London Trust Media Private Internet Access VPN Client 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1640964 漏洞类型 权限许可和访问控制问题
发布时间 2019-06-21 更新时间 2019-06-28
CVE编号 CVE-2019-12572 CNNVD-ID CNNVD-201906-879
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-879
|漏洞详情
London Trust Media Private Internet Access(PIA)Client for Windows是一款基于Windows平台的用于匿名访问互联网的VPN客户端。 基于Windows平台的London Trust Media PIA VPN Client 1.0.2 (build 02363)版本中存在安全漏洞。本地攻击者可利用该漏洞以提升的权限运行任意代码。
|参考资料

来源:MISC

链接:https://blog.mirch.io/2019/06/10/cve-2019-12572-pia-windows-privilege-escalation-malicious-openssl-engine/


来源:MISC

链接:https://github.com/mirchr/security-research/blob/master/vulnerabilities/PIA/CVE-2019-12572.txt