Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Eset NOD32 Antivirus
(2.0, 2.51.26)
Описание
NOD32 Antivirus содержит уязвимость, которая может позволить злоумышленнику повысить свои привилегии. Приложение не сбрасывает привилегии SYSTEM перед тем, как позволить пользователю восстановить файлы из карантина (функция "Restore to..."). Эта уязвимость позволяет записать файл в произвольный каталог с привилегиями SYSTEM, если файл с таким именем не существует.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.eset.com/
http://www.eset.com/
Ссылки
BUGTRAQ (20060404 NOD32 local privilege escalation vulnerability): http://www.securityfocus.com/archive/1/archive/1/429892/100/0/threaded
BID (17374): http://www.securityfocus.com/bid/17374
FRSIRT (ADV-2006-1242): http://www.frsirt.com/english/advisories/2006/1242
SECTRACK (1015867): http://securitytracker.com/id?1015867
OSVDB (24393): http://www.osvdb.org/24393
XF (nod32-restoreto-file-upload(25640)): http://xforce.iss.net/xforce/xfdb/25640
BID (17374): http://www.securityfocus.com/bid/17374
FRSIRT (ADV-2006-1242): http://www.frsirt.com/english/advisories/2006/1242
SECTRACK (1015867): http://securitytracker.com/id?1015867
OSVDB (24393): http://www.osvdb.org/24393
XF (nod32-restoreto-file-upload(25640)): http://xforce.iss.net/xforce/xfdb/25640
