Показано с 1 по 2 из 2.

Lavasoft Personal Firewall Privilege Escalation Vulnerability

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    Lavasoft Personal Firewall Privilege Escalation Vulnerability

    Lavasoft Personal Firewall Privilege Escalation Vulnerability
    Secunia Advisory: SA21088 Print Advisory
    Release Date: 2006-07-18

    Critical: Less critical
    Impact: Privilege escalation
    Where: Local system
    Solution Status: Unpatched

    Software: Lavasoft Personal Firewall 1.x

    Description:
    Ben Goulding has discovered a vulnerability in Lavasoft Personal Firewall, which can be exploited by malicious, local users to gain escalated privileges.

    The vulnerability is caused due to the application windows running with SYSTEM privileges and the application not checking if explorer.exe is running. This can be exploited to launch explorer.exe with SYSTEM privileges by terminating it and then using the "open folder" option in e.g. the "Shared Components" window.

    The vulnerability has been confirmed in version 1.0.543.5722 (433). Other versions may also be affected.

    Solution: Enable password protection.

    Provided and/or discovered by: Ben Goulding
    Original Advisory: http://www.ben.goulding.com.au/secad.html

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Повышение привилегий в Lavasoft Personal Firewall
    Программа: Lavasoft Personal Firewall 1.0.543.5722 (433), возможно другие версии.
    Опасность: Низкая
    Наличие эксплоита: Нет
    Описание:
    Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

    Уязвимость существует из-за того, что окна приложения запускаются с привилегиями SYSTEM и приложение не проверяет наличие запущенного процесса explorer.exe. Локальный пользователь может запустить процесс explorer.exe с привилегиями SYSTEM.

    URL производителя: www.lavasoftusa.com/software/firewall/

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru

Похожие темы

  1. Outpost Firewall Pro Privilege Escalation Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 19.07.2006, 05:58
  2. Lavasoft Personal Firewall
    От HATTIFNATTOR в разделе Межсетевые экраны (firewall)
    Ответов: 3
    Последнее сообщение: 07.11.2005, 08:05

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01293 seconds with 16 queries