从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Check Point ZoneAlarm Extreme Security Link Following Local Privilege Escalation Vulnerability 2. 漏洞编号: - ZDI-24-1036 - ZDI-CAN-21677 3. CVE ID:CVE-2024-6233 4. CVSS Score:7.8,AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 5. 受影响的厂商:Check Point 6. 受影响的产品:ZoneAlarm Extreme Security 7. 漏洞详情: - 该漏洞允许本地攻击者在受影响的Check Point ZoneAlarm Extreme Security安装上提升权限。 - 攻击者必须首先获得在目标系统上执行低权限代码的能力,才能利用此漏洞。 - 具体的缺陷存在于Forensic Recorder服务中。通过创建符号链接,攻击者可以滥用服务来覆盖任意文件。攻击者可以利用此漏洞提升权限并在SYSTEM上下文中执行任意代码。 8. 修复情况: - 已在版本4.2.712中修复。 - 修复链接:https://www.zonealarm.com/software/extreme-security-nextgen 9. 披露时间线: - 2023-09-07 - 漏洞报告给厂商 - 2024-07-31 - 协调公开发布漏洞公告 - 2024-08-15 - 漏洞公告更新 10. 信用:Filip Dragovic (@filip_dragovic) 这些信息提供了关于漏洞的详细描述,包括其严重性、受影响的系统和修复情况。