Повышение привилегий в Zend Optimizer
| Дата публикации: | 09.04.2012 |
| Всего просмотров: | 1489 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Zend Optimizer 3.x |
| Уязвимые версии:Zend Optimizer 3.3.3 и более ранние версии для Windows
Описание:
Уязвимость существует из-за установки небезопасных системных разрешений библиотекам ZendExtensionManager.dll и ZendOptimizer.dll. Пользователь может повысить свои привилегии на системе. URL производителя: http://www.zend.com/en/ Решение: Для устранения уязвимостей установите исправление с сайта производителя. |
|
| Ссылки: |
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5083.php http://static.zend.com/topics/Zend-Optimizer-3.3.3-Release-Notes-V2.txt |