Повышение привилегий в My Firewall Plus

Дата публикации:
31.12.2004
Всего просмотров:
881
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
My Firewall Plus 5.x
Уязвимые версии: My Firewall Plus 5.0 (build 1117)

Описание:
Обнаружена уязвимость в My Firewall Plus. Локальный пользователь может повысить свои привилегии на системе.

Служба 'smc.exe' запускает help приложение с правами Local System. Локальный пользователь может воспользоваться этим и запустить произвольное приложение с повышенными привилегиями.

URL производителя: http://www.webroot.com/products/myfirewallplus/

Решение: Установите патч
http://www.webroot.com/services/MFP_Patch.exe

Ссылки: My Firewall Plus Privilege Escalation Vulnerability

или введите имя

CAPTCHA