关键信息 漏洞概述 标题: Panda Antivirus 2008 Local Privilege Escalation 风险水平: 中等 (Medium) 漏洞细节 CVE ID: CVE-2007-4191 CVSS Base Score: 6.9/10 EPLOIT Impact: Confidentiality: Complete, Integrity: Complete, Availability: Complete 影响范围 受影响产品: Panda Antivirus 2008 不受影响产品: - Panda Internetsecurity 2008 - Panda Antivirus + Firewall 2008 漏洞描述 安装Panda Antivirus 2008时,安装文件夹 的权限默认设置为Everyone: Full Control。 服务启动时运行的文件(例如PAVSRV51.EXE)中,某些服务以LocalSystem账户启动。 由于没有对服务文件进行保护,可能会导致非特权用户替换服务可执行文件以获得LocalSystem权限,或获得其他用户(包括系统管理员)的权限。 利用示例 修改PAVSRV51.exe文件, 使用 命令重启后,使得特洛伊木马程序将以LocalSystem账户执行。 厂商回复 对于提供的信息表示感谢,并表示将据此改进产品。 时间线 2007-06-07: 漏洞发现并报告给厂商 2007-07-31: 厂商发布更新 2007-08-02: 公开披露 代码示例(概念验证)