漏洞标题
N/A
漏洞描述信息
在Heimdal Premium Security 2.5.395及其更早版本中,Heimdal.Wizard.exe安装程序具有不安全的权限,这允许非特权的本地用户通过在C:\Windows\Installer目录中触发“修复”的“浏览文件夹”窗口将权限提升为系统管理员,从而实现将权限从用户组提升为系统管理员的目的。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heimdal.Wizard.exe installer in Heimdal Premium Security 2.5.395 and earlier has insecure permissions, which allows unprivileged local users to elevate privileges to SYSTEM via the "Browse For Folder" window accessible by triggering a "Repair" on the MSI package located in C:\Windows\Installer.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Heimdal Premium Security 安全漏洞
漏洞描述信息
Heimdal Premium Security是丹麦Heimdal公司的一款防病毒安全软件。 Heimdal Premium Security 2.5.395 及其之前版本存在安全漏洞,该漏洞源于Heimdal.Wizard.exe 安装程序存在不安全的权限设置。非特权本地用户或攻击者可以通过“浏览文件夹”窗口利用该漏洞实现将权限提升到SYSTEM级别。
CVSS信息
N/A
漏洞类别
其他