WehnTrust路径规范本地特权升级漏洞

CNNVD-ID编号	CNNVD-200601-188
CVE编号	CVE-2006-0229
发布时间	2006-01-17
更新时间	2006-01-18
漏洞类型	设计错误
漏洞来源	Thierry Zoller discovered this issue.
危险等级	低危
威胁类型	本地
厂商	wehnus

漏洞介绍

Wehntrust中未加引号的Windows搜索路径漏洞，让本地用户通过C：文件夹中的恶意\"program.exe\"文件(在Wehntrust创建自动启动密钥时运行)获取特权。

目前暂无WehnTrust路径规范本地特权升级漏洞的补丁信息，如WehnTrust路径规范本地特权升级漏洞补丁信息有更新，便会立即同步；

来源: BUGTRAQ

名称: 20060116 Re: [Full-disclosure] WehnTrust - When you have to trust Wehntrust

链接：http://www.securityfocus.com/archive/1/422046/100/0/threaded
来源: BID

名称: 16268

链接：http://www.securityfocus.com/bid/16268
来源: BUGTRAQ

名称: 20060116 WehnTrust - When you have to trust Wehntrust

链接：http://www.securityfocus.com/archive/1/archive/1/422020/100/0/threaded
来源: XF

名称: wehntrust-service-start-file-execution(24315)

链接：http://xforce.iss.net/xforce/xfdb/24315