漏洞信息详情

Webroot My Firewall本地不安全文件创建漏洞

• CNNVD编号：CNNVD-200505-1114
• 危害等级： 低危
  
• CVE编号： CVE-2005-0515
• 漏洞类型： 访问验证错误
• 发布时间： 2005-05-18
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： webroot_software
• 漏洞来源： Carsten Eiram is c...

漏洞简介

My Firewall Plus 5.0 build 1117及可能其它版本中的Smc.exe在启用Log Viewer导出功能之前未收回权限，本地用户可以通过保存日志文件来破坏任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Webroot Software My Firewall Plus 5.0

Webroot Software mfp_patch.exe

http://www.webroot.com/services/mfp_patch.exe

参考网址

来源: www.webroot.com

链接:http://www.webroot.com/services/mfp_advisory.php

来源: BID

名称: 12842

链接:http://www.securityfocus.com/bid/12842

来源: MISC

链接:http://secunia.com/secunia_research/2004-20/advisory/

来源: SECUNIA

名称: 13577

链接:http://secunia.com/advisories/13577

受影响实体

• Webroot_software My_firewall_plus:5.0  

补丁

暂无