> ProtonVPN for Windows 权限许可和访问控制问题漏洞

ProtonVPN for Windows 权限许可和访问控制问题漏洞

CNNVD-ID编号	CNNVD-201804-723	CVE编号	CVE-2018-10169
发布时间	2018-04-17	更新时间	2019-10-23
漏洞类型	权限许可和访问控制问题	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	protonmail

漏洞介绍

ProtonVPN for Windows是一款基于Windows平台的免费的用于匿名访问互联网的VPN软件。

基于Windows平台的ProtonVPN 1.3.3版本中存在提权漏洞，该漏洞源于‘ProtonVPN Service’服务创建的NetNamedPipe端点允许任意已安装的应用程序进行连接并允许应用程序调用已公开的方法。攻击者可借助‘ProtonVPN Service’服务利用该漏洞在SYSTEM权限用户的上下文中执行代码。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://protonvpn.com/

参考网址

暂无

受影响实体

Protonmail Protonvpn:1.3.3:~~~Windows~~

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201804-723