漏洞标题
N/A
漏洞描述信息
Trend Micro PC-cillin Internet Security 2006 14.00.1485和14.10.0.1023 使用了不安全的DACL对关键文件进行访问控制,这允许本地用户通过修改例如(1)tmntsrv.exe和(2)tmproxy.exe等可执行程序来获取系统权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Trend Micro PC-cillin Internet Security 2006 14.00.1485 and 14.10.0.1023, uses insecure DACLs for critical files, which allows local users to gain SYSTEM privileges by modifying executable programs such as (1) tmntsrv.exe and (2) tmproxy.exe.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Trend Micro PC-cillin Internet Security 不安全DACLs权限提升漏洞
漏洞描述信息
Trend Micro PC-cillin Internet Security 2006 14.00.1485和14.10.0.1023,对重要文件使用不安全DACLs,从而本地用户通过以下途径获得SYSTEM特权:修改可执行文件如 (1) tmntsrv.exe和(2) tmproxy.exe。
CVSS信息
N/A
漏洞类别
授权问题