آسیبپذیری تابع MsiAdvertiseProduct در Microsoft Windows بهواسطه افزایش مجوزها
| عنوان | آسیبپذیری تابع MsiAdvertiseProduct در Microsoft Windows بهواسطه افزایش مجوزها |
|---|---|
| موضوع اصلی | Other |
| کلمات کلیدی | Microsoft Windows, MsiAdvertiseProduct, Privilege Escalation, Race Condition, ACL filesystem |
| شرح | تابع MsiAdvertiseProduct در Microsoft Windows دارای یک آسیبپذیری در شرایط رقابتی میباشد، که به مهاجم احراز هویتشده این امکان را میدهد تا با افزایش مجوزها، فایلهایی که در شرایط معمولی توسط سیستمفایل ACL محدود میشوند، بخواند. |
| منبع کشف | https://sandboxescaper.blogspot.com/2018/12/readfile-0day.html |
| سطح خطر | متوسط |
| نحوه رفع مشکل | تا این لحظه راهکار عملی برای رفع این مشکل ارائه نشده است. |
| آدرس دریافت وصله | -- |
| اطلاعات بیشتر | https://technet.microsoft.com/fr-fr/aa370056(v=vs.71) https://www.bleepingcomputer.com/news/security/windows-zero-day-poc-lets-you-read-any-file-with-system-level-access/ |
| شماره ارجاع | VU#228297 (در حال حاضر برای این آسیبپذیری شناسه ارجاع تخصیص داده نشده) |
اخبار مربوطه
خبری پيدا نشد