登录  免费注册
当前位置:首页 > 漏洞详细信息

火绒安全软件存在可信路径权限提升漏洞

 关注(1)  
CNVD-ID CNVD-2019-36904
公开日期 2019-11-02
危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)
影响产品 北京火绒网络科技有限公司 火绒安全软件 v5.0.24.1
漏洞描述 火绒安全软件是一款计算机安全防护软件。

火绒安全软件存在可信路径权限提升漏洞,攻击者可以利用漏洞进行本地提权获取服务器权限。
漏洞类型 通用型漏洞
参考链接
漏洞解决方案 厂商已提供漏洞修复方案,请关注厂商主页更新:
https://www.huorong.cn/
厂商补丁 火绒安全软件存在可信路径权限提升漏洞
验证信息 已验证
报送时间 2019-09-18
收录时间 2019-10-24
更新时间 2019-11-11
漏洞附件 附件暂不公开
  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
(编辑:CNVD) | 已有4条评论

评论 已有4条评论

2019-11-06 09:13:15 浙江分中心 浙江分中心
偷偷的看一眼 回复
2019-11-04 09:22:38 bonnie bonnie
谁能分享一下漏洞原理呢? 回复
2019-11-02 18:44:58 Joos-C Joos-C
首先,这个根本不是漏洞,是微软运行时库的正常逻辑代码。运行时库代码在运行时为兼容不同版本的操作系统会尝试动态加载多个动态库。复现环境中通过放置或替换响应动态库实现代码劫持。 即便运行时代码没有相关动态加载逻辑,攻击者也可以通过在dll查找路径中优先位置(例如程序当前目录)放置劫持动态库实现对任意软件的劫持。因为Windows的dll加载时的查找机制就天然支持这类劫持行为。 回复
2019-11-02 18:38:25 yulihao yulihao
是微软运行时库的正常逻辑代码吧。运行时库代码在运行时为兼容不同版本的操作系统会尝试动态加载多个动态库。复现环境中通过放置或替换响应动态库实现代码劫持。 即便运行时代码没有相关动态加载逻辑,攻击者也可以通过在dll查找路径中优先位置(例如程序当前目录)放置劫持动态库实现对任意软件的劫持。因为Windows的dll加载时的查找机制就天然支持这类劫持行为。 回复
登录 后才能发表评论