Musicmatch Jukebox 权限管理和访问控制漏洞-安全小百科

Musicmatch Jukebox 权限管理和访问控制漏洞

漏洞ID	1199429	漏洞类型	未知
发布时间	2005-05-02	更新时间	2005-05-02
CVE编号	CVE-2005-1185	CNNVD-ID	CNNVD-200505-578
漏洞平台	N/A	CVSS评分	4.6

|漏洞来源

https://www.securityfocus.com/bid/90133
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-578

|漏洞详情

MusicmatchJukebox10.00.2047及更早版本存在未引用Windows搜索路径漏洞，本地用户可以通过恶意文件来获取权限，该恶意文件是在其试图执行launch.exe时由MMFWLaunch.exe来运行的。

|受影响的产品

Musicmatch Jukebox 10.00.2047

|参考资料

来源:MISC
链接:http://www.hyperdose.com/advisories/H2005-05.txt
来源:SECTRACK
名称:1013718
链接:http://securitytracker.com/id?1013718
来源:XF
名称:jukebox-mmfwlaunch-gain-privileges(20129)
链接:http://xforce.iss.net/xforce/xfdb/20129
来源:BUGTRAQ
名称:20050414TrojanfileissueinMusicmatchsoftware
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111352290711509&w;=2

相关推荐: Sendmail Unsafe Signal Handling Race Condition Vulnerability

Sendmail Unsafe Signal Handling Race Condition Vulnerability 漏洞ID 1103220 漏洞类型 Atomicity Error 发布时间 2001-05-28 更新时间 2001-05-28 CVE…

文章版权归作者所有，未经允许请勿转载。

THE END