Free-AV AntiVir个人经典版本本地特权升级漏洞

CNNVD-ID编号	CNNVD-200603-316	CVE编号	CVE-2006-1274
发布时间	2006-03-19	更新时间	2006-03-20
漏洞类型	设计错误	漏洞来源	Ramon 'ports' Kukla is credited with the discovery of this vulnerability.
危险等级	高危	威胁类型	本地
厂商	avira

漏洞介绍

在AntiVir个人版本经典7中的经典计划员，在执行外部程序前没有去掉特权，本地用户可通过notepad.exe取得特权，该特权被用于显示扫描报告。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

free-av.de AntiVir个人版本经典7

free-av.de antivir-workstation-pers.tar.gzLinux / FreeBSD / Solaris - AntiVir PersonalEdition Classic

http://free-av.com/personal/en/unix/antivir-workstation-pers.tar.gz

free-av.de antivir_workstation_win7u_en_h.exeNT/2000/XP

http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe

来源: BID

名称: 17071

链接：http://www.securityfocus.com/bid/17071
来源: BUGTRAQ

名称: 20060311 AntiVir PersonalEdition Classic: Local Privilige Escalation

链接：http://www.securityfocus.com/archive/1/archive/1/427412/100/0/threaded
来源: VUPEN

名称: ADV-2006-0948

链接：http://www.frsirt.com/english/advisories/2006/0948
来源: SECUNIA

名称: 19217

链接：http://secunia.com/advisories/19217
来源: FULLDISC

名称: 20060311 AntiVir PersonalEdition Classic: Local Privilige Escalation

链接：http://lists.grok.org.uk/pipermail/full-disclosure/2006-March/042868.html
来源: XF

名称: antivir-notepad-gain-privilege(25244)

链接：http://xforce.iss.net/xforce/xfdb/25244
来源: OSVDB

名称: 23843

链接：http://www.osvdb.org/23843