从该网页截图中,可以获取以下关于漏洞的关键信息: 漏洞标题 ISS BlackICE PC Protection Filelock protection bypass Vulnerability 披露日期 2007-03-08 / 2007-03-09 风险等级 Medium CVE编号 CVE-2006-7129 CVSS评分 基础评分:2.1/10 影响子分:2.9/10 可利用性子分:3.9/10 漏洞描述 黑ICE PC Protection文件锁定保护绕过漏洞允许恶意应用程序删除存储在BlackICE安装目录下filelock.txt文件中提到的受保护文件,这可能导致所有BlackICE保护机制的绕过。此外,组件控制无法识别假组件,使得攻击者更容易利用。 易受攻击的软件版本 BlackICE PC Protection 3.6.cpu BlackICE PC Protection 3.6.cpj 可能所有BlackICE PC Protection 3.6版本 可能旧版本的BlackICE PC Protection 漏洞细节和源码 更多细节和概念证明包括源代码,请访问: http://www.matousec.com/info/advisories/BlackICE-Filelock-protection-bypass.php 提交者 Matousec - Transparent Security Research http://www.matousec.com/