鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

Bitdefender免费版杀毒软件中的提权误差清静通告

宣布时间 2019-08-23

? 误差编号和级别

CVE编号：CVE-2019-15295，，，，，，危险级别：中危，，，，，，CVSS分值：厂商自评：5.9，，，，，，官方未评定

? 影响版本

受影响的版本

Bitdefender Antivirus Free 2020

? 误差概述

Bitdefender Engines是罗马尼亚比特梵德（Bitdefender）公司的一款杀毒软件引擎。。。。。。。

Bitdefender Antivirus 免费版本中被曝一个提权误差，，，，，，可导致攻击者获取为 Windows 最高权限账户准备的系统级别权限。。。。。。。

该误差源于缺乏对已署名且加载自可信位置的二进制的验证造成的。。。。。。。Bitdefender 的清静效劳 (vsserv.exe) 和更新效劳 (updatesrv.exe) 作为以系统权限署名的历程而启动。。。。。。。然而，，，，，，他们实验在 PATH 情形变量中的多个位置加载丧失的一个 DLL 文件 (‘RestartWatchDog.dll’)，，，，，，如图所示：

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

其中一个位置是‘c:/python27’，，，，，，它向所有认证用户开放了会见控制列表 (ACL)，，，，，，使提权操作万无一失，，，，，，由于正常权限的用户能够写入丧失的 DLL并通过 Bitdefender 的署名历程加载它。。。。。。。问题的根因在于ServiceInstance.dll 库试图加载丧失的 DLL。。。。。。。

? 误差验证

暂无POC/EXP。。。。。。。

? 修复建议

现在，，，，，，官方已宣布了修复该误差，，，，，，下载链接：

https://www.bitdefender.com/support/security-advisories/untrusted-search-path-vulnerability-serviceinstance-dll-bitdefender-antivirus-free-2020/。。。。。。。

? 参考链接

https://www.bleepingcomputer.com/news/security/bitdefender-fixes-privilege-escalation-bug-in-free-antivirus-2020/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】