Összefoglaló
A Stunnel egy sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók jogosultságaik kiterjesztésére használhatnak ki.
Leírás
A Stunnel egy sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók jogosultságaik kiterjesztésére használhatnak ki.
A sérüékenységet egy ismeretlen hiba okozza, amikor a Stunnel Windows szolgáltatásként fut. Ezt kihasználva tetszőleges parancs futtatható LocalSystem jogosultságokkal.
A sérülékenységet a 4.23-nál korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.stunnel.org
SECUNIA 30297
