AhnLab V3 antivirus, několik zranitelností
16.09.2005Secunia Research objevila tři zranitelnosti v produktech společnosti AhnLab, konkrétně AhnLab V3Pro 2004, V3 VirusBlock 2005 a V3Net for Windows Server 6.0, všechny build 6.0.0.383. První zranitelnost se týká real-time skenovacího ovladače, který neověřuje zdroj příkazů získaných z funkce "DeviceIoControl()", čehož může být zneužito ke spuštění explorer.exe se sytémovými právy. Druhá chyba je již známé přetečení zásobníku při skenovani ACE archívu s příliš dlouhými názvy souborů. Třetí chyba je obsažena v knihovně zajišťující dekompresi archívu, obsahuje-li archív cestu k souboru s directory traversal sekvencí, může útočník zapsat soubor do běžné nepřístupných míst. Výrobce reagoval vydáním opravy (build 6.0.0.457), která je dostupná přes online update funkci v jeho produktech.
Zpět