CH azonosító
CH-6666Angol cím
Zend Optimizer Insecure Permissions Privilege Escalation Security IssueFelfedezés dátuma
2012.04.05.Súlyosság
AlacsonyÖsszefoglaló
A Zend Optimizer sérülékenységét jelentették, amelyet kihasználva rosszindulatú, helyi felhasználók bizonyos műveleteket emelet szintű jogosultságokkal végezhetnek el.
Leírás
A sérülékenység oka, hogy az alkalmazás a ZendExtensionManager.dll és ZendOptimizer.dll fájlokon nem megfelelő jogosultságokat állít be, így a fájlok felülírhatóak és emelt szintű jogosultságokat lehet szerezni.
A sérülékenység a 3.3.3 és korábbi, Windows verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.zeroscience.mk
Gyártói referencia: static.zend.com
SECUNIA 48642
