آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری‌ تابع MsiAdvertiseProduct در Microsoft Windows به‌واسطه افزایش مجوزها

عنوانآسیب‌پذیری‌ تابع MsiAdvertiseProduct در Microsoft Windows به‌واسطه افزایش مجوزها
موضوع اصلیOther
کلمات کلیدیMicrosoft Windows, MsiAdvertiseProduct, Privilege Escalation, Race Condition, ACL filesystem
شرحتابع MsiAdvertiseProduct در Microsoft Windows دارای یک آسیب‌پذیری در شرایط رقابتی می‌باشد، که به مهاجم احراز هویت‌شده این امکان را می‌دهد تا با افزایش مجوزها، فایل‌هایی که در شرایط معمولی توسط سیستم‌فایل ACL محدود می‌شوند، بخواند.
منبع کشفhttps://sandboxescaper.blogspot.com/2018/12/readfile-0day.html
سطح خطرمتوسط
نحوه رفع مشکلتا این لحظه راهکار عملی برای رفع این مشکل ارائه نشده است.
آدرس دریافت وصله--
اطلاعات بیشترhttps://technet.microsoft.com/fr-fr/aa370056(v=vs.71) https://www.bleepingcomputer.com/news/security/windows-zero-day-poc-lets-you-read-any-file-with-system-level-access/
شماره ارجاعVU#228297 (در حال حاضر برای این آسیب‌پذیری شناسه ارجاع تخصیص داده نشده)

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2019 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست