| MDaemon本地特权提升漏洞 |
| 责任编辑:stef 更新日期:2005-7-6 |
|
|
受影响系统:
Alt-N MDaemon 7.2
描述:
--------------------------------------------------------------------------------
Alt-N MDaemon是一款基于Windows的邮件服务程序。
MDaemon在打开文件时没有正确丢弃特权,本地攻击者可以利用这个漏洞提升特权。
攻击者可以通过如下方法提升特权:
1、点击任务栏的邮件图标,打开 Alt-N MDaemon Pro窗口。
2、打开文件,选择新建
3、文件类型选择全部类型。
4、找到%WINDIR%\System32\
5、运行cmd.exe获得特权。
<*来源:Reed Arvin (reedarvin@gmail.com)
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=110175572317173&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Alt-N
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mdaemon.com/
 |
|
| 上一篇文章: 微软发布紧急IE补丁 敦促WinXP用户快升级 |
| 下一篇文章: KDE Konqueror SMB共享密码泄露漏洞 |
|
|
|
|
