London Trust Media Private Internet Access VPN Client for Windows 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1126721 漏洞类型
发布时间 2018-04-18 更新时间 2019-10-23
CVE编号 CVE-2018-10190 CNNVD-ID CNNVD-201804-785
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201804-785
|漏洞详情
London Trust Media Private Internet Access(PIA)VPN Client for Windows是一款基于Windows平台的用于匿名访问互联网的VPN客户端。 基于Windows平台的London Trust Media PIA VPN Client 77版本中存在安全漏洞,该漏洞源于程序没有充分的实现访问控制。本地攻击者可在文件浏览器中选择可执行性文件的右键菜单上的‘Run as Administrator’利用该漏洞在目标系统上执行特权命令。
|参考资料

来源:github.com
链接:https://github.com/VerSprite/research/blob/master/advisories/VS-2018-019.md