AOL客户端 本地权限提升漏洞

AOL客户端 本地权限提升漏洞

漏洞ID 1198110 漏洞类型 访问验证错误
发布时间 2005-08-17 更新时间 2005-10-20
图片[1]-AOL客户端 本地权限提升漏洞-安全小百科CVE编号 CVE-2005-2597
图片[2]-AOL客户端 本地权限提升漏洞-安全小百科CNNVD-ID CNNVD-200508-173
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-173
|漏洞详情
AOL客户端软件9.0对其安装路径使用不安全权限。这使得本地用户可以通过利用恶意程序取代ACSD.exe来以SYSTEM特权执行任一代码。
|参考资料

来源:BID
名称:14530
链接:http://www.securityfocus.com/bid/14530
来源:NTBUGTRAQ
名称:20050807Eh?Ohwell….FlawsinAOLsoftware,andaccountability.Patchavailableforoneofthetwo.
链接:http://archives.neohapsis.com/archives/ntbugtraq/2005-08/0009.html
来源:XF
名称:aol-subfolder-weak-security(24324)
链接:http://xforce.iss.net/xforce/xfdb/24324

相关推荐: Docbook-To-Man Insecure Temporary File Creation Vulnerability

Docbook-To-Man Insecure Temporary File Creation Vulnerability 漏洞ID 1097358 漏洞类型 Design Error 发布时间 2004-12-23 更新时间 2004-12-23 CVE编号…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享