记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CVE-2019-15512:Total Defense反病毒软件权限提升漏洞分析

概述Total Defense Common Scheduler服务默认情况下会在C:ProgramDataTotalDefenseConsumerISS9ccschedulersvc中创建日志文件。只有Total Defense的特权进程(SYSTEM)才可以创建、访问和操作该文件。日志和文件夹有访问特权可以允许非特权用户添加或删除文件,并修改一些特征。受影响的版本是V9.0.0.773,研究人员称其他版本和产品也可能受到影响,但未进行验证和测试。漏洞分析日志文件是由SYSTEM进程创建的,但是每个组都有写权限。通过滥用日志文件创建可以实现任意文件创建,即非特权用户可以通过到任意文件的伪随机符号链接来替换这些日志文件
发布时间:2019-09-10 13:10 | 阅读:15752 | 评论:0 | 标签:漏洞 CVE-2019-15512

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词