[转载]PC Tools AntiVirus本地权限提升漏洞
信息来源:绿盟科技发布日期:2006-08-03
更新日期:2006-08-04
受影响系统:
PC Tools AntiVirus 2.1.0.51
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19322
CVE(CAN) ID: CVE-2006-3114
PC Tools AntiVirus是一款功能强大的个人电脑杀毒软件。
PC Tools AntiVirus对自身文件的保护上存漏洞,本地攻击者可能利用此漏洞提升自己的权限。
PC Tools AntiVirus目录及其所有子对象没有设置安全的默认权限,给予了Everyone组Full Control权限,因此本地攻击者可能获得权限提升,以系统权限执行任意代码。
<*来源:Carsten Eiram
链接:[url]http://secunia.com/secunia_research/2006-51/advisory/[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
PC Tools
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url]http://www.pctools.com/anti-virus/[/url]
页:
[1]