Vulnerabilidad en el planificador de varios versiones del antivirus Avira (CVE-2009-2761)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/08/2009
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de búsqueda de ruta no entrecomillada en Windows en el planificador (sched.exe) en Avira AntiVir, AntiVir Premium, Premium Security Suite y AntiVir Professional, podría permitir a usuarios locales elevar sus privilegios a través de un archivo antivir.exe malicioso en el directorio "C:\Program Files\avira\" ("C:\Archivos de Programa\avira\").
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:avira:antivir:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avira:antivir:*:*:professional:*:*:*:*:* | ||
| cpe:2.3:a:avira:antivir:-:-:premium:*:*:*:*:* | ||
| cpe:2.3:a:avira:antivir_security_suite:-:-:premium:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2009-01/0146.html
- http://blog.zoller.lu/2009/01/tzo-2009-2-avira-antivir-priviledge.html
- http://www.osvdb.org/55647
- http://www.vupen.com/english/advisories/2008/3130
- https://exchange.xforce.ibmcloud.com/vulnerabilities/46568
- http://archives.neohapsis.com/archives/bugtraq/2009-01/0146.html
- http://blog.zoller.lu/2009/01/tzo-2009-2-avira-antivir-priviledge.html
- http://www.osvdb.org/55647
- http://www.vupen.com/english/advisories/2008/3130
- https://exchange.xforce.ibmcloud.com/vulnerabilities/46568