漏洞标题
N/A
漏洞描述信息
## 漏洞概述
ICQLite 2003a 创建的 ICQ Lite 目录给交互用户赋予了“完全控制”权限,这使得本地用户能够通过用恶意程序替换可执行文件来获得其他用户的权限。
## 影响版本
- ICQLite 2003a
## 漏洞细节
ICQLite 2003a 在创建 ICQ Lite 目录时,分配了一个 ACE(访问控制条目),该条目授予“交互用户”完全控制权限。攻击者可以利用此漏洞,通过替换目录内的可执行文件为恶意程序,从而获取其他用户的权限。
## 影响
该漏洞允许本地用户提供者替换目录中的可执行文件,将其替换成恶意软件,进而提升权限,以其他用户权限行事。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ICQLite 2003a creates the ICQ Lite directory with an ACE for "Full Control" privileges for Interactive Users, which allows local users to gain privileges as other users by replacing the executables with malicious programs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ICQLite提升特权漏洞
漏洞描述信息
ICQLite 2003a为交互式用户创建具有“完全控制”特权ACE的ICQ站点目录。本地用户通过取代恶意程序的可执行文件如其他用户提升特权。
CVSS信息
N/A
漏洞类别
授权问题