CNNVD-ID编号 | CNNVD-200604-070 |
CVE编号 | CVE-2006-1649 |
发布时间 | 2006-04-06 |
更新时间 | 2006-12-21 |
漏洞类型 | 访问验证错误 |
漏洞来源 | Discovery is credited to Bipin Gautam |
危险等级 | 高危 |
威胁类型 | 本地 |
厂 商 | eset_software |
ESET NOD32 2.51.26之前版本的\"quarantine a file\" capability中的\"restore to\"选择操作使得调用恢复到任意目录的操作的用户读访问,那使得本地用户不管是否有写目录的权限都可以创建新文件。
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.eset.com/
来源: BID
名称: 17374
来源: BUGTRAQ
名称: 20060404 NOD32 local privilege escalation vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/429892/100/0/threaded
来源: XF
名称: nod32-restoreto-file-upload(25640)
来源: OSVDB
名称: 24393
来源: VUPEN
名称: ADV-2006-1242
来源: SECTRACK
名称: 1015867
来源: SECUNIA
名称: 19054