漏洞概述 漏洞名称: NitroSense Software v3 Security Vulnerability 漏洞类型: 本地权限提升(LPE) 漏洞描述: 该漏洞存在于Acer NitroSense软件中,具体是由于PSAdminAgent服务创建了一个命名管道,该管道具有弱访问控制列表(ACL)。这使得任何本地用户都可以连接并发送命令,因为服务在运行文件删除命令前不检查调用者的权限。低权限本地用户可以利用此漏洞以系统权限删除任意文件。 影响范围 受影响版本: NitroSense软件版本3.01.3052及更早版本 修复方案 修复版本: NitroSense软件版本3.01.3056及更高版本 更新步骤: 1. 访问Acer驱动程序和手册页面。 2. 输入您的序列号或SNID。 3. 按Enter键。 4. 点击“Application”。 5. 点击NitroSense应用程序旁边的“Download”链接。 6. 找到并解压下载的文件。 7. 运行Setup.exe文件以安装软件。 其他信息 报告者: Vo Duc Thang (ugyxb) 更新日期: 2016年5月27日 免责声明 信息按“原样”提供,与Acer产品及其供应商相关。使用本页面提供的信息或链接材料的风险由用户自行承担。Acer保留随时更改或更新本页面内容的权利。 相关资源 驱动程序和下载: 链接 Acer支持视频: 链接 相关文章 PredatorSense和NitroSense软件v3安全漏洞信息 Acer Care Center需要更新以解决安全漏洞 Acer Quick Access需要更新以解决安全漏洞