PANDA FREE ANTIVIRUS 本地提權(quán)漏洞

 漏洞資訊     |      2021-12-02

一、   漏洞描述

具有 SeImpersonatePrivilege 權(quán)限的本地攻擊者可利用服務(wù)器線程模擬客戶端操作將權(quán)限提升到 “NT AUTHORITY\System” 并在上下文中執(zhí)行任意代碼。

二、   漏洞詳情

CVE-2021-34998   : PANDA FREE ANTIVIRUS 本地提權(quán)漏洞

CVE: CVE-2021-34998  

組件: Panda Free Antivirus

漏洞類型: 代碼問(wèn)題

影響: 本地權(quán)限提升

簡(jiǎn)述: 見(jiàn)漏洞描述

三、   影響版本


影響產(chǎn)品或系統(tǒng)版本

安全版本

Panda Free Antivirus

Panda Free Antivirus < 20.02.00

大于受影響版本

四、   安全版本

見(jiàn)三

五、  安全建議

通用修補(bǔ)建議:

廠商已發(fā)布補(bǔ)丁,用戶請(qǐng)盡快升級(jí)

https://www.pandasecurity.com/en/support/card?id=100077