>
VisNetic AntiVirus本地提权漏洞
VisNetic AntiVirus本地提权漏洞
| CNNVD-ID编号 | CNNVD-200602-371 | CVE编号 | CVE-2006-0812 |
| 发布时间 | 2006-02-23 | 更新时间 | 2006-08-16 |
| 漏洞类型 | 设计错误 | 漏洞来源 | Secunia Research is credited with the discovery of this vulnerability. |
| 危险等级 | 高危 | 威胁类型 | 本地 |
| 厂商 | visnetic | ||
漏洞介绍
用于Mail Server 4.6.0.4、4.6.1.1,还可能包括4.6.1.2之前其他版本的VisNetic AntiVirus插件(DKAVUpSch.exe)在执行其他程序前不降低权限,从而可使本地用户获取权限。
漏洞补丁
厂商已发布了更新来解决此问题。请联系厂商以了解更多信息。
参考网址
来源: VUPEN
名称: ADV-2006-0701
链接:http://www.frsirt.com/english/advisories/2006/0701
来源: SECUNIA
名称: 16583
链接:http://secunia.com/advisories/16583
来源: BID
名称: 16788
链接:http://www.securityfocus.com/bid/16788
来源: BUGTRAQ
名称: 20060223 Secunia Research: Visnetic AntiVirus Plug-in for MailServerPrivilege Escalation
链接:http://www.securityfocus.com/archive/1/archive/1/425890/100/0/threaded
来源: SECTRACK
名称: 1015670
链接:http://securitytracker.com/id?1015670
来源: MISC
链接:http://secunia.com/secunia_research/2005-65/advisory/
受影响实体
Visnetic Visnetic_antivirus_plug-In_for_mail_server:4.6.0.4 Visnetic Visnetic_antivirus_plug-In_for_mail_server:4.6.1.1信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-371
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论