Повышение привилегий в MDaemon

Дата публикации:
30.11.2004
Всего просмотров:
1115
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MDaemon 6.x
MDaemon 7.x
Уязвимые версии: MDaemon 7.2

Описание:
Обнаружена уязвимость в MDaemon. Локальный атакующий может получить права System на уязвимой системе.

Локальный атакующий может открыть иконку в системном трее, выбрать 'File, New' для того, чтобы открыть блокнот, и вместо текстового файла загрузить cmd.exe.

URL производителя: www.mdaemon.com

Решение: Решение на данный момент не существует.

Ссылки: MDaemon System Tray Icon Lets Local Users Gain System Privileges

или введите имя

CAPTCHA