Уязвимость повышения привилегий Incorrect Authorization в Avast Premium Security Sandbox Protection. Эта уязвимость позволяет локальным зло…
Уязвимость повышения привилегий Incorrect Authorization в Avast Premium Security Sandbox Protection. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на уязвимых установках Avast Premium Security. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы воспользоваться этой уязвимостью. Конкретный недостаток существует в реализации функции песочницы. Проблема возникает из-за неправильной авторизации. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода за пределами песочницы со средним уровнем целостности. . Ранее ZDI-CAN-20178.
Продукт выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие, однако не осуществляет эту проверку корректно.
https://cwe.mitre.org/data/definitions/863.html →Открыть в коллекции CWE →