Panda Global Protection/Internet Security/Antivirus Pro权限许可和访问控制漏洞

CNNVD-ID编号	CNNVD-200912-077
CVE编号	CVE-2009-4215
发布时间	2009-11-02
更新时间	2009-12-08
漏洞类型	权限许可和访问控制
漏洞来源	N/A
危险等级	高危
威胁类型	本地
厂商	microsoft

漏洞介绍

Panda Global Protection 2010, Internet Security 2010,以及Antivirus Pro 2010对产品文件使用脆弱的许可，本地用户可以借助用特洛伊木马项目代替执行来获得特权。

漏洞补丁

目前暂无Panda Global Protection/Internet Security/Antivirus Pro权限许可和访问控制漏洞的补丁信息，如Panda Global Protection/Internet Security/Antivirus Pro权限许可和访问控制漏洞补丁信息有更新，便会立即同步；

参考网址

来源: VUPEN

名称: ADV-2009-3126

链接：http://www.vupen.com/english/advisories/2009/3126
来源: www.pandasecurity.com

链接：http://www.pandasecurity.com/homeusers/support/card?id=80164&idIdioma=2
来源: XF

名称: panda-directory-privilege-escalation(54268)

链接：http://xforce.iss.net/xforce/xfdb/54268
来源: SECTRACK

名称: 1023121

链接：http://www.securitytracker.com/id?1023121
来源: BUGTRAQ

名称: 20091111 Panda Security Software Local Privilege Escalation

链接：http://www.securityfocus.com/archive/1/archive/1/507811/100/0/threaded

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200912-077