Lavasoft Personal Firewall本地提权漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194100 漏洞类型 权限许可和访问控制
发布时间 2006-07-17 更新时间 2007-01-11
CVE编号 CVE-2006-3697 CNNVD-ID CNNVD-200607-289
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/19018
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-289
|漏洞详情
(1)LavasoftPersonalFirewall1.0.543.5722(433)和(2)NovellBorderManagerNovellClientFirewall2.0使用的AgnitumOutpostFirewallPro3.51.759.6511(462)未正确限制在LocalSystem环境中运行的应用程序窗口中的用户活动。本地用户可以(a)借助没有explorer.exe运行的情形时,可能与ShellExecuteAPI函数有关的"openfolder"选项,或(b)通过"SaveConfigurationAs"选项重写批处理文件,以获得特权并执行命令。注:这可能是MicrosoftWindows和explorer.exe的漏洞,而不是防火墙的漏洞。
|受影响的产品
Lavasoft Personal Firewall 1.0.543.5722 (433)
|参考资料

来源:secure-support.novell.com
链接:https://secure-support.novell.com/KanisaPlatform/Publishing/903/3762108_f.SAL_Public.html
来源:BID
名称:19024
链接:http://www.securityfocus.com/bid/19024
来源:BID
名称:19018
链接:http://www.securityfocus.com/bid/19018
来源:BUGTRAQ
名称:20060716EscalationofprivilegesinOutpostandLavasoftFirewalls-UnusualShellExecutebehavior
链接:http://www.securityfocus.com/archive/1/archive/1/440426/100/0/threaded
来源:OSVDB
名称:27349
链接:http://www.osvdb.org/27349
来源:VUPEN
名称:ADV-2007-0144
链接:http://www.frsirt.com/english/advisories/2007/0144
来源:VUPEN
名称:ADV-2006-2852
链接:http://www.frsirt.com/english/advisories/2006/2852
来源:VUPEN
名称:ADV-2006-2851
链接:http://www.frsirt.com/english/advisories/2006/2851
来源:MISC
链接:http://www.ben.goulding.com.au/secad.html
来源:SECUNIA
名称:21089
链接:http://secunia.com/advisories/21089
来源:SECUNIA
名称:21088
链接:http://secunia.com/advisories/21088