Avast! Antivirus本地不安全许可漏洞

漏洞信息详情

Avast! Antivirus本地不安全许可漏洞

• CNNVD编号：CNNVD-200603-367
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-1355
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2006-03-21
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-03-23
  
• 厂        商：
  
  alwil
• 漏洞来源：
  toadlife disclosed…

avast! Antivirus 4.6.763 及其早期版本设置\”BUILTIN＼Everyone\” 许可到安装文件夹下面的重要文件中，本地用户可通过修改这些文件取得特权或使保护无效。

目前厂商已经发布了升级补丁以修复这个安全问题，厂商发布了相关更新。

来源: VUPEN

名称: ADV-2006-1011

链接:http://www.frsirt.com/english/advisories/2006/1011

来源: MISC

链接:http://www.dslreports.com/forum/remark,15601404~days=9999~start=20

来源: SECUNIA

名称: 19284

链接:http://secunia.com/advisories/19284

来源: forum.avast.com

链接:http://forum.avast.com/index.php?topic=19862.0

来源: XF

名称: avast-default-insecure-permissions(25336)

链接:http://xforce.iss.net/xforce/xfdb/25336

来源: BID

名称: 17158

链接:http://www.securityfocus.com/bid/17158