漏洞关键信息 标题: SopCast 3.4.7 (Diagnose.exe) Improper Permissions 公告ID: ZSL-2011-5062 类型: Local 影响: Privilege Escalation 风险: (3/5) 发布日期: 05.12.2011 摘要 SopCast是一种简单、免费的方式来广播视频和音频或在互联网上观看视频和听广播。它采用了P2P(Peer-to-Peer)技术,非常高效且易于使用。Sop是Streaming over P2P的缩写。Sopcast是基于P2P的Streaming Direct Broadcasting System。核心是Sopcast团队生产的通信协议,命名为sop://或SopP技术。 描述 SopCast存在权限提升漏洞,可以通过一个简单的用户更改可执行文件的二进制选择来利用。该漏洞由于权限设置不当而存在,使用‘F’标志(完全控制)为‘Everyone’组,对于附带在SopCast安装包中的‘Diagnose.exe’二进制文件。 受影响版本 3.4.7.45585 测试环境 Microsoft Windows XP Professional SP3 (EN) 厂商状态 [30.11.2011] 发现漏洞。 [01.12.2011] 联系厂商并发送详细信息。 [04.12.2011] 厂商没有响应。 [05.12.2011] 公布安全公告。 证明 致谢 漏洞由Gjoko Krstic发现 - 参考 1. http://www.exploit-db.com/exploits/18201/ 2. http://securia.com/advisories/60940/ 3. http://xforce.iss.net/xforce/xfdb/71622 4. http://www.securityfocus.com/bid/50908 5. http://packetstormsecurity.org/files/107527/ZSL-2011-5062.txt 6. http://securityreason.com/exploitalert/11022 7. http://osvdb.org/show/osvdb/77724 8. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5044 更改日志 [05.12.2011] - 初始发布 [06.12.2011] - 添加参考 [3], [4] 和 [5] [08.12.2011] - 添加参考 [6] [15.12.2011] - 添加参考 [7] [15.01.2012] - 添加参考 [8]