Vba32个人防火墙不安全文件访问权限漏洞_派派后花园

用户中心 游戏论坛 社区服务
发帖 回复
阅读:999 回复:0

Vba32个人防火墙不安全文件访问权限漏洞

刷新数据 楼层直达
mmwwee

ZxID:1031914


等级: 明星作家
最近有事不在论坛``抱歉
举报 只看楼主 使用道具 楼主   发表于: 2008-01-20 0
发布日期:2007-10-04
更新日期:2007-10-09
受影响系统:
VirusBlokAda Vba32 AntiVirus v3.12.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25930
CVE(CAN) ID: CVE-2007-5254
Vba32是一款由白俄罗斯开发的杀毒软件。
Vba32以不安全的访问权限安装系统文件,本地攻击者可能利用此漏洞提升自己的权限。
Vba32对安装目录设置了不安全的默认权限,允许Everyone:Write访问其安装目录及其所有子对象,因此本地攻击者可以删除、控制或替换其中的任意文件,导致以系统权限执行任意指令。
<*来源:Edi Strosar
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-October/066313.html
http://secunia.com/advisories/27094/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
VirusBlokAda
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.anti-virus.by/en/
发帖 回复