漏洞信息详情

Musicmatch Jukebox 权限管理和访问控制漏洞

• CNNVD编号：CNNVD-200505-578
• 危害等级： 中危
  
• CVE编号： CVE-2005-1185
• 漏洞类型： 未知
• 发布时间： 2005-05-02
• 威胁类型： 本地
• 更新时间： 2006-06-15
• 厂        商： musicmatch
• 漏洞来源：

漏洞简介

Musicmatch Jukebox 10.00.2047及更早版本存在未引用Windows搜索路径漏洞，本地用户可以通过恶意文件来获取权限，该恶意文件是在其试图执行launch.exe时由MMFWLaunch.exe来运行的。

漏洞公告

参考网址

来源: MISC

链接:http://www.hyperdose.com/advisories/H2005-05.txt

来源: SECTRACK

名称: 1013718

链接:http://securitytracker.com/id?1013718

来源: XF

名称: jukebox-mmfwlaunch-gain-privileges(20129)

链接:http://xforce.iss.net/xforce/xfdb/20129

来源: BUGTRAQ

名称: 20050414 Trojan file issue in Musicmatch software

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111352290711509&w=2

受影响实体

• Musicmatch Jukebox:10.00.2047  

补丁

暂无