CNNVD-ID编号 | CNNVD-200603-316 |
CVE编号 | CVE-2006-1274 |
发布时间 | 2006-03-19 |
更新时间 | 2006-03-20 |
漏洞类型 | 设计错误 |
漏洞来源 | Ramon 'ports' Kukla is credited with the discovery of this vulnerability. |
危险等级 | 高危 |
威胁类型 | 本地 |
厂 商 | avira |
在AntiVir个人版本经典7中的经典计划员,在执行外部程序前没有去掉特权,本地用户可通过notepad.exe取得特权,该特权被用于显示扫描报告。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
free-av.de AntiVir个人版本经典7
free-av.de antivir-workstation-pers.tar.gzLinux / FreeBSD / Solaris - AntiVir PersonalEdition Classic
http://free-av.com/personal/en/unix/antivir-workstation-pers.tar.gz
free-av.de antivir_workstation_win7u_en_h.exeNT/2000/XP
http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe
来源: BID
名称: 17071
来源: BUGTRAQ
名称: 20060311 AntiVir PersonalEdition Classic: Local Privilige Escalation
链接:http://www.securityfocus.com/archive/1/archive/1/427412/100/0/threaded
来源: VUPEN
名称: ADV-2006-0948
来源: SECUNIA
名称: 19217
来源: FULLDISC
名称: 20060311 AntiVir PersonalEdition Classic: Local Privilige Escalation
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-March/042868.html
来源: XF
名称: antivir-notepad-gain-privilege(25244)
来源: OSVDB
名称: 23843