Security Lab

Повышение локальных привилегий через Ultr@VNC

Дата публикации:21.01.2004
Дата изменения:17.10.2006
Всего просмотров:1456
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: UltraVNC (formerly Ultr@VNC) 1.x
Уязвимые версии: Ultr@VNC 1.0.0 RC11

Описание: Уязвимость обнаружена в Ultr@VNC. Локальный пользователь может выполнить команды оболочки, чтобы получить привилегии системы.

Локальный пользователь может кликнуть правой клавишей мышки на иконке в трее, чтобы получить доступ к IEXPLORE.EXE с SYSTEM привилегиями. Локальный пользователь может вызвать CMD.EXE, чтобы открыть командную строку с SYSTEM привилегиями. Пример: http://www.secnetops.biz/images/SRT2004-01-17-0425.jpg

URL производителя: http://ultravnc.sourceforge.net

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: SRT2004-01-17-0425 - Ultr@VNC local SYSTEM access