漏洞标题
N/A
漏洞描述信息
在TotalAV v4.1.7中发现了一个问题。由于%ProgramFiles%下权限较弱(Everyone:F),非特权用户可能能够修改或覆盖产品的所有文件,这允许本地用户获得权限或对产品获得最大控制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in TotalAV v4.1.7. An unprivileged user could modify or overwrite all of the product's files because of weak permissions (Everyone:F) under %PROGRAMFILES%, which allows local users to gain privileges or obtain maximum control over the product.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TotalAV 安全漏洞
漏洞描述信息
TotalAV是一套支持多种平台的计算机安全防护软件。该软件包括病毒防护、防钓鱼和防间谍软件等功能。 TotalAV 4.1.7版本中存在安全漏洞,该漏洞源于产品设置了较弱的访问控制限制。本地攻击者可利用该漏洞提升权限或最大程度地控制产品。
CVSS信息
N/A
漏洞类别
授权问题