漏洞信息详情

Tencent Habo HaboMalHunter 权限许可和访问控制问题漏洞

• CNNVD编号：CNNVD-201907-004
• 危害等级： 高危
  
• CVE编号： CVE-2019-13125
• 漏洞类型： 权限许可和访问控制问题
• 发布时间： 2019-07-01
• 威胁类型： 本地
• 更新时间： 2019-07-11
• 厂        商：
• 漏洞来源：

漏洞简介

Tencent Habo是中国腾讯（Tencent）公司的一套恶意样本智能分析鉴定平台。改平台主要依靠深度沙箱中动态分析模块、静态分析模块以及任务调度框架，实现自动化的恶意样本分析。HaboMalHunter是其中的一个恶意软件分析工具。

Tencent Habo中的HaboMalHunter 2.0.0.3及之前版本存在安全漏洞。攻击者可利用该漏洞绕过对恶意软件的动态分析。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.tencent.com/

参考网址

来源:github.com

链接:https://github.com/Tencent/HaboMalHunter/issues/23

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-13125

受影响实体

暂无

补丁

暂无