一、 漏洞 CVE-2003-0365 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 ICQLite 2003a 创建的 ICQ Lite 目录给交互用户赋予了“完全控制”权限,这使得本地用户能够通过用恶意程序替换可执行文件来获得其他用户的权限。 ## 影响版本 - ICQLite 2003a ## 漏洞细节 ICQLite 2003a 在创建 ICQ Lite 目录时,分配了一个 ACE(访问控制条目),该条目授予“交互用户”完全控制权限。攻击者可以利用此漏洞,通过替换目录内的可执行文件为恶意程序,从而获取其他用户的权限。 ## 影响 该漏洞允许本地用户提供者替换目录中的可执行文件,将其替换成恶意软件,进而提升权限,以其他用户权限行事。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ICQLite 2003a creates the ICQ Lite directory with an ACE for "Full Control" privileges for Interactive Users, which allows local users to gain privileges as other users by replacing the executables with malicious programs.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ICQLite提升特权漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ICQLite 2003a为交互式用户创建具有“完全控制”特权ACE的ICQ站点目录。本地用户通过取代恶意程序的可执行文件如其他用户提升特权。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0365 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0365 的情报信息