NVD脆弱性詳細

CVE-2014-9632

概要	The TDI driver (avgtdix.sys) in AVG Internet Security before 2013.3495 Hot Fix 18 and 2015.x before 2015.5315 and Protection before 2015.5315 allows local users to write to arbitrary memory locations, and consequently gain privileges, via a crafted 0x830020f8 IOCTL call.
公表日	2015年2月7日0:59
登録日	2021年1月26日15:22
最終更新日	2024年11月21日11:21

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:avg:protection::::::::		2015	2015.5314

関連情報、対策とツール

No	URL	タグ
1	http://packetstormsecurity.com/files/130248/AVG-Internet-Security-2015.0.5315-Privilege-Escalation.html	Exploit Third Party Advisory
2	http://packetstormsecurity.com/files/130248/AVG-Internet-Security-2015.0.5315-Privilege-Escalation.html	Exploit Third Party Advisory
3	http://www.avg.com/eu-en/avg-release-notes	Vendor Advisory
4	http://www.avg.com/eu-en/avg-release-notes	Vendor Advisory
5	http://www.exploit-db.com/exploits/35993	Exploit Third Party Advisory
6	http://www.exploit-db.com/exploits/35993	Exploit Third Party Advisory
7	http://www.greyhathacker.net/?p=818	Third Party Advisory
8	http://www.greyhathacker.net/?p=818	Third Party Advisory
9	http://www.osvdb.org/113824	Broken Link
10	http://www.osvdb.org/113824	Broken Link

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN脆弱性情報

AVG Internet Security および Protection の TDI ドライバにおける任意のメモリ領域に書き込まれる脆弱性

タイトル	AVG Internet Security および Protection の TDI ドライバにおける任意のメモリ領域に書き込まれる脆弱性
概要	AVG Internet Security および Protection の TDI ドライバ (avgtdix.sys) には、任意のメモリ領域に書き込まれ、その結果、権限を取得される脆弱性が存在します。
想定される影響	ローカルユーザにより、巧妙に細工された 0x830020f8 IOCTL コールを介して、任意のメモリ領域に書き込まれ、その結果、権限を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2014年10月21日0:00
登録日	2015年2月13日18:59
最終更新日	2015年2月13日18:59

影響を受けるシステム

AVG Technologies

AVG Internet Security 2013.3495 Hot Fix 18 未満

AVG Internet Security 2015.5315 未満の 2015.x

AVG Protection 2015.5315 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-9632	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9632
National Vulnerability Database (NVD)
2	CVE-2014-9632	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9632

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
AVG Technologies
1	AVG Download Center	http://www.avg.com/eu-en/avg-release-notes

その他

No	名前	URL
関連文書
1	113824 : AVG Internet Security avgtdix.sys Driver IOCTL Handling Local Privilege Escalation	http://www.osvdb.org/113824

変更履歴

No	変更内容	変更日
0	[2015年02月13日] 掲載	2018年2月17日10:37