漏洞信息详情
McAfee VirusScan系统扫描本地权限提升漏洞
- CNNVD编号:CNNVD-200409-031
- 危害等级: 高危
- CVE编号: CVE-2004-0831
- 漏洞类型: 未知
- 发布时间: 2004-09-14
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: mcafee
- 漏洞来源: iDEFENSE Security ...
漏洞简介
McAfee VirusScan是一款流行的实时病毒保护应用程序。 McAfee VirusScan的系统扫描功能不正确丢弃SYSTEM权限,本地攻击者可以利用这个漏洞提升权限。 当从系统托盘访问\"System Scan\"属性时没有正确丢弃系统权限。通过右击系统托盘图标,选择\"Properties\",然后选择\"System Scan\",从\"Report\"标签中选择\"Browse...\". 然后打开文件就可能以SYSTEM权限执行。
漏洞公告
厂商补丁: McAfee ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mcafee-at-home.com/products/virusscan/default.asp
参考网址
来源: IDEFENSE 名称: 20040914 McAfee VirusScan Privilege Escalation Vulnerability 链接:http://www.idefense.com/application/poi/display?id=140&type=vulnerabilities 来源: XF 名称: mcafee-virusscan-gain-privileges(17367) 链接:http://xforce.iss.net/xforce/xfdb/17367 来源: BUGTRAQ 名称: 20040915 McAfee VirusScan Privilege Escalation Vulnerability [iDEFENSE] 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109526269429728&w=2
受影响实体
- Mcafee Virusscan:4.5.1
- Mcafee Virusscan:4.5
补丁
暂无
评论