阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
应用程序
CVE-2015-8578
AVG Internet Security安全绕过漏洞
CVE编号
CVE-2015-8578
利用情况
暂无
补丁情况
N/A
披露时间
2015-12-17
漏洞描述
AVG Internet Security是捷克AVG公司的一套互联网安全软件。
AVG Internet Security 2015程序保护用户模式进程时,会在可预测地址中分配具有Read, Write, Execute(RWX)权限的内存,允许攻击者可利用该漏洞绕过DEP和ASLR保护机制。
解决建议
用户可参考如下厂商提供的安全补丁以修复该漏洞:
http://www.avg.com/
参考链接
http://blog.ensilo.com/the-av-vulnerability-that-bypasses-mitigations
http://breakingmalware.com/vulnerabilities/sedating-watchdog-abusing-security...
http://breakingmalware.com/vulnerabilities/vulnerability-patching-learning-fr...
http://www.securityfocus.com/bid/78813
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
avg
internet_security
2015
-
CVSS3评分
6.4
攻击路径
网络
攻击复杂度
低
权限要求
无
影响范围
N/A
用户交互
无
可用性
无
保密性
部分地
完整性
部分地
CWE-ID
漏洞类型
CWE-264
权限、特权和访问控制
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×