漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
腾讯一软件主程序存在漏洞
相关厂商:
漏洞作者:
提交时间:
2012-10-11 11:00
修复时间:
2012-10-11 15:45
公开时间:
2012-10-11 15:45
漏洞类型:
权限提升
危害等级:
中
自评Rank:
20
漏洞状态:
漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2012-10-11: 细节已通知厂商并且等待厂商处理中
2012-10-11: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
腾讯一软件主程序存在漏洞 可造成本地提权
详细说明:
上次报了360安全卫士的check360.dll本地提权漏洞,360忽略上报后偷偷修复了。现在报一个腾讯的本地提权漏洞。QQ旋风存在重要漏洞 可造成本地提权 影响版本:全版本。
QQ旋风运行时会加载本地不存在的kernelbase.dll,造成本地提权。利用方法:服务器如果装有QQ旋风,直接上传kernelbase.dll到系统目录,或者QQ旋风目录即可中马。造成本地提权
漏洞证明:
修复方案:
直接去除加载此dll
版权声明:转载请注明来源 小红@乌云
>
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-10-11 15:45
厂商回复:
感谢反馈,经评估我们认为此问题不属于QQ旋风的安全漏洞。
最新状态:
暂无