Webroot MyFirewallPlus smc.exe 权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200292 漏洞类型 未知
发布时间 2005-01-10 更新时间 2005-01-10
CVE编号 CVE-2004-1313 CNNVD-ID CNNVD-200501-161
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/90486
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-161
|漏洞详情
MyFirewallPlus是一款个人版防火墙软件。MyFirewallPlus(5.0build1117,也可能包括其他版本)中Smc.exe存在权限提升漏洞。由于smc.exe程序在调用帮助时并没有降低权限,这使得本地用户可以得到系统权限
|受影响的产品
Webroot Software My Firewall Plus 5.0
|参考资料

来源:XF
名称:my-firewall-plus-gain-privileges(18622)
链接:http://xforce.iss.net/xforce/xfdb/18622
来源:MISC
链接:http://secunia.com/secunia_research/2004-16/