漏洞标题
N/A
漏洞描述信息
Filseclab个人防火墙3.0.0.8686依赖于进程环境块(PEB)来识别进程,这使得本地用户可以绕过产品对进程的控制,通过伪造PEB中的(1)ImagePathName,(2)CommandLine和(3)WindowTitle字段。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Filseclab Personal Firewall 3.0.0.8686 relies on the Process Environment Block (PEB) to identify a process, which allows local users to bypass the product's controls on a process by spoofing the (1) ImagePathName, (2) CommandLine, and (3) WindowTitle fields in the PEB.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Filseclab 个人防火墙/HIPS进程欺骗安全跳过漏洞
漏洞描述信息
AntiHook、AVG Anti-Virus plus Firewall、Comodo Personal Firewall等都是非常流行的防火墙。 多个主机安全软件在处理用户态进程信息时存在漏洞,攻击者可能利用此漏洞绕过安全限制。 对每个进程实施安全保护的个人防火墙、HIPS和类似的安全软件必须能够识别出试图执行特权操作的进程。远程攻击者利用欺骗进程跳过安全检查的控制.包括(1) 图象目录名, (2) 命令行, and (3) PEB中的WINDOWS标题文本.
CVSS信息
N/A
漏洞类别
授权问题