漏洞信息详情

Metasploit Framework安装程序本地特权提升漏洞

• CNNVD编号：CNNVD-201102-312
• 危害等级： 中危
  
• CVE编号： CVE-2011-1056
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2011-02-23
• 威胁类型： 本地
• 更新时间： 2011-02-23
• 厂        商： metasploit
• 漏洞来源：

漏洞简介

Metasploit Framework是一个编写，测试和使用exploit代码的完善环境。 当运行于Windows平台时，Metasploit Framework 3.5.1版本的安装程序使用了Metasploit安装目录中的不安全继承许可。本地用户可通过替换带有Trojan木马的致命文件获取特权。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.metasploit.com/framework/download/

参考网址

来源: VUPEN 名称: ADV-2011-0371 链接:http://www.vupen.com/english/advisories/2011/0371 来源: SECUNIA 名称: 43166 链接:http://secunia.com/advisories/43166 来源: OSVDB 名称: 70857 链接:http://osvdb.org/70857 来源: blog.metasploit.com 链接:http://blog.metasploit.com/2011/02/metasploit-framework-352-released.HTML

受影响实体

• Metasploit Metasploit_framework:3.5.1  

补丁

暂无