漏洞信息详情

AVG Internet Security 安全漏洞

  • CNNVD编号:CNNVD-201512-488
  • 危害等级: 中危
  • CVE编号: CVE-2015-8578
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2015-12-17
  • 威胁类型: 远程
  • 更新时间: 2015-12-17
  • 厂        商: avg
  • 漏洞来源:

漏洞简介

AVG Internet Security是捷克AVG公司的一套互联网安全软件。该软件支持即时对任何存取文件侦测、防止电脑感染病毒、对电子邮件和附加文件进行扫瞄等功能。

AVG Internet Security 2015版本中存在安全漏洞,该漏洞源于程序保护用户模式进程时,会在可预测地址中分配具有Read, Write, Execute(RWX)权限的内存。攻击者可利用该漏洞绕过DEP和ASLR保护机制。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:

http://www.avg.com/

参考网址

来源:breakingmalware.com

链接:http://breakingmalware.com/vulnerabilities/vulnerability-patching-learning-from-avg-on-doing-it-right/

来源:breakingmalware.com

链接:http://breakingmalware.com/vulnerabilities/sedating-watchdog-abusing-security-products-bypass-mitigations/

来源:blog.ensilo.com

链接:http://blog.ensilo.com/the-av-vulnerability-that-bypasses-mitigations

受影响实体

漏洞信息快速查询

相关漏洞

更多