CVE-2009-3523— avast_antivirus_home aavmKer4.sys 输入验证漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2009-3523の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
aavmKer4.sys in avast! Home and Professional for Windows before 4.8.1356 does not properly validate input to IOCTLs (1) 0xb2d6000c and (2) 0xb2d60034, which allows local users to gain privileges via IOCTL requests using crafted kernel addresses that trigger memory corruption, a different vulnerability than CVE-2008-1625.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
avast_antivirus_home aavmKer4.sys 输入验证漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Windows下的avast!家庭版和专业版4.8.1356的之前版本中的aavmKer4.sys没有正确的验证对IOCTLs(1)0xb2d6000c和(2)0xb2d60034的输入,这使得本地用户可以借助IOCTL请求,获得特权。该IOCTL请求使用特质的会出发内存破坏的内核地址。此漏洞不同于CVE-2008-1625。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2009-3523の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2009-3523のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://www.ntinternals.org/ntiadv0904/ntiadv0904.htmlx_refsource_MISC
- http://www.avast.com/eng/avast-4-home_pro-revision-history.htmlx_refsource_CONFIRM
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6024vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2009-3523
Same Patch Batch · n/a · 2009-10-01 · 21 CVEs total
| CVE-2009-3506 | jean-michel_wyttenbach cmsphp ’index.php‘跨站脚本攻击漏洞 | |
| CVE-2009-3515 | marcin_manek d.net_cms dnet_admin/index.php 路径遍历漏洞 | |
| CVE-2009-3514 | marcin_manek d.net_cms ndex.php页参数SQL注入漏洞 | |
| CVE-2009-3513 | pilotgroup pg_etraining 多个跨站脚本攻击漏洞 | |
| CVE-2009-3512 | phplemon myweight user_addfood.php 日期参数跨站脚本攻击漏洞 | |
| CVE-2009-3511 | fh54 justvisual 多个PHP远程文件包含漏洞 | |
| CVE-2009-3510 | dataspheric linkspheric viewListing.php SQL注入漏洞 | |
| CVE-2009-3509 | Cj-Design CJ Dynamic Poll PRO admin/admin_index.php跨站脚本攻击漏洞 | |
| CVE-2009-3508 | fcgphilipp mujecms admin.php参数路径遍历漏洞 | |
| CVE-2009-3507 | jean-michel_wyttenbach cmsphp modules.php 路径游历漏洞 | |
| CVE-2009-3521 | IBM Tivoli Composite Application Manager for WebSphere 虚拟化引擎 未明跨站脚本攻击漏洞 | |
| CVE-2009-3520 | jean-michel_wyttenbach cmsphp "您的帐户"模块跨站请求伪造漏洞 | |
| CVE-2009-3519 | Oracle Solaris 资源管理错误漏洞 | |
| CVE-2009-3518 | ibm安装程序管理器IBMIM.exe 代码注入漏洞 | |
| CVE-2009-3517 | IBM AIX 'nfs_portmon'身份认证绕过漏洞 | |
| CVE-2009-3516 | IBM AIX 'gssd' Kerberos Credential Cache 本地未授权访问漏洞 | |
| CVE-2009-2904 | OpenSSH 'ChrootDirectory'选项本地特权提升漏洞 | |
| CVE-2009-0209 | OSISoft PI系统加密 安全绕过漏洞 | |
| CVE-2009-3524 | avast avast_antivirus_home ashWsFtr.dll 未明漏洞 | |
| CVE-2009-3522 | Avast! Antivirus aswMon2.sys驱动本地权限提升漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service - CVE-2026-8267
Open5GS SMF smf_nsmf_handle_created_data_in_vsmf denial of s - CVE-2026-8266
Open5GS SMF gsm-build.c gsm_build_pdu_session_establishment_
V. CVE-2009-3523へのコメント
まだコメントはありません