Free-AV AntiVir个人经典版本本地特权升级漏洞
| CNNVD-ID编号 | CNNVD-200603-316 | CVE编号 | CVE-2006-1274 |
| 发布时间 | 2006-03-19 | 更新时间 | 2006-03-20 |
| 漏洞类型 | 设计错误 | 漏洞来源 | Ramon 'ports' Kukla is credited with the discovery of this vulnerability. |
| 危险等级 | 高危 | 威胁类型 | 本地 |
| 厂商 | avira | ||
漏洞介绍
在AntiVir个人版本经典7中的经典计划员,在执行外部程序前没有去掉特权,本地用户可通过notepad.exe取得特权,该特权被用于显示扫描报告。
漏洞补丁
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
free-av.de AntiVir个人版本经典7
free-av.de antivir-workstation-pers.tar.gzLinux / FreeBSD / Solaris - AntiVir PersonalEdition Classic
http://free-av.com/personal/en/unix/antivir-workstation-pers.tar.gz
free-av.de antivir_workstation_win7u_en_h.exeNT/2000/XP
http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe
参考网址
来源: BID
名称: 17071
链接:http://www.securityfocus.com/bid/17071
来源: BUGTRAQ
名称: 20060311 AntiVir PersonalEdition Classic: Local Privilige Escalation
链接:http://www.securityfocus.com/archive/1/archive/1/427412/100/0/threaded
来源: VUPEN
名称: ADV-2006-0948
链接:http://www.frsirt.com/english/advisories/2006/0948
来源: SECUNIA
名称: 19217
链接:http://secunia.com/advisories/19217
来源: FULLDISC
名称: 20060311 AntiVir PersonalEdition Classic: Local Privilige Escalation
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-March/042868.html
来源: XF
名称: antivir-notepad-gain-privilege(25244)
链接:http://xforce.iss.net/xforce/xfdb/25244
来源: OSVDB
名称: 23843
受影响实体
Avira Antivir_personal:7:Classic Avira Antivir_personal:Premium信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200603-316
评论