一、 漏洞 CVE-2018-6623 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Hola 1.79.859中发现一个问题。一个未受特权的用户可以使用任意代码修改或覆盖可执行文件,并将在下一次启动服务时被执行。取决于服务运行的用户,这可能会导致特权升级。问题的存在是由于hola_svc和hola_updater服务中的SERVICE_ALL_ACCESS访问权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Hola 1.79.859. An unprivileged user could modify or overwrite the executable with arbitrary code, which would be executed the next time the service is started. Depending on the user that the service runs as, this could result in privilege escalation. The issue exists because of the SERVICE_ALL_ACCESS access right for the hola_svc and hola_updater services.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Hola 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Hola是一款支持匿名浏览网页的VPN软件。 Hola 1.79.859版本中存在安全漏洞。攻击者可利用该漏洞更改或覆盖带有任意代码的可执行性文件,提升权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-6623 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-6623 的情报信息