Отчет по уязвимостям с 4 по 11 марта

Автор: Андрей Бирюков

Kaspersky Anti-Virus

Из-за ошибки в компоненте Kaspersky Anti-Virus NDIS 6 Filter при обработке определенного IPv6 трафика, удаленный пользователь может путем отправки специально сформированных пакетов данных вызвать отказ в обслуживании системы. Для успешной эксплуатации уязвимости система должна получать сетевые пакеты по протоколу IPv6. Описание концепции эксплоита для этой уязвимости приводится в конце обзора.

Ссылка на сайт разработчика:  

http://seclists.org/fulldisclosure/2013/Mar/36

Версии:  Kaspersky Internet Security 13.0.1.4190, возможно другие версии

Опасность: критическая

Операционные системы: 

ID в базе CVE:

Решение: Способов устранения уязвимости не существует в настоящее время.

  Samsung Galaxy Note II

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности на системе.

Ссылка на сайт разработчика: 

http://shkspr.mobi/blog/2013/03/samsung-lock-screen-security-flaw/   

Версии: Google Android 4.1.2.

Опасность: высокая

Операционные системы: 

ID в базе CVE: 

Решение: Способов устранения уязвимости не существует в настоящее время.

 Google Chrome

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки использования после освобождения в frame loader. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки использования после освобождения при обработке навигации браузера. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в Web Audio. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки использования после освобождения в SVG анимации. Удаленный пользователь может выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки в Indexed DB. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки состояния операции при обработке потоков информации. Удаленный пользователь может выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки при обработке привязки к процессам расширений. Удаленный пользователь может обойти ограничения безопасности на целевой системе.

8. Уязвимость существует из-за ошибки XSS Auditor. Удаленный пользователь может обойти ограничения безопасности на целевой системе.

9. Уязвимость существует из-за ошибки при загрузке плагинов для браузера. Удаленный пользователь может обойти ограничения безопасности на целевой системе.

10. Уязвимость существует из-за ошибки обхода каталога при обработке базы данных. Удаленный пользователь может выполнить произвольный код на целевой системе.    

Ссылка на сайт разработчика:  

http://googlechromereleases.blogspot.dk/2013/03/stable-channel-update_4.html

Версии: Google Chrome версии до 25.0.1364.152.

Опасность: критическая

Операционные системы: 

ID в базе CVE:    CVE-2013-0902

CVE-2013-0903

CVE-2013-0904

CVE-2013-0905

CVE-2013-0906

CVE-2013-0907

CVE-2013-0908

CVE-2013-0909

CVE-2013-0910

CVE-2013-0911

Решение: Установить обновление с сайта производителя.

Citrix Access Gateway

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Данная уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить неавторизованный доступ к сетевым ресурсам..

Ссылки на сайт разработчика: 

http://support.citrix.com/article/CTX136623

Версии: Citrix Access Gateway версии до 5.0.4.223524

Опасность: высокая

Операционные системы: 

ID в базе CVE: CVE-2013-2263

Решение: Установите обновление с сайта производителя.  

D-Link DIR-645

Из-за устройство предоставляет доступ к ряду страниц web-интерфейса без авторизации., злоумышленник может раскрыть учетные данные всех пользователей устройства.

 Ссылки на сайт разработчика:    

http://archives.neohapsis.com/archives/bugtraq/2013-02/0151.html

 Версии: D-Link DIR-645, прошивка версий до 1.03

Опасность: высокая

Операционные системы: 

ID в базе CVE: CVE-2013-1763  

Решение: Установите обновление с сайта производителя.    

Эксплоит к уязвимости в Kaspersky Anti-Virus

Описание концепции уязвимости в Антивирусе Касперского представлена по следующей ссылке:

http://www.exploit-db.com/exploits/24580/

Использованные источники:

1. Securitytracker.com
2. Securitylab.ru
3. Exploit-db.com