8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

Bitdefender免费版杀毒软件中的提权缝隙安全公告

颁布功夫 2019-08-23

? 缝隙编号和级别

CVE编号：CVE-2019-15295，，，，，危险级别：中危，，，，，CVSS分值：厂商自评：5.9，，，，，官方未评定

? 影响版本

受影响的版本

Bitdefender Antivirus Free 2020

? 缝隙概述

Bitdefender Engines是罗马尼亚比特梵德（Bitdefender）公司的一款杀毒软件引擎。。。。。。。

Bitdefender Antivirus 免费版本中被曝一个提权缝隙，，，，，可导致攻击者获取为 Windows 最高权限账户筹备的系统级别权限。。。。。。。

该缝隙源于不足对已署名且加载自可信地位的二进造的验证造成的。。。。。。。Bitdefender 的安全服务 (vsserv.exe) 和更新服务 (updatesrv.exe) 作为以系统权限署名的过程而启动。。。。。。。然而，，，，，他们尝试在 PATH 环境变量中的多个地位加载迷失的一个 DLL 文件 (‘RestartWatchDog.dll’)，，，，，如图所示：

8827太阳集团(Macau)股份有限公司-Official website

其中一个地位是‘c:/python27’，，，，，它向所有认证用户盛开了接见节造列表 (ACL)，，，，，使提权操作垂手可得，，，，，由于正常权限的用户可能写着迷失的 DLL并通过 Bitdefender 的署名过程加载它。。。。。。。问题的根因在于ServiceInstance.dll 库试图加载迷失的 DLL。。。。。。。

? 缝隙验证

暂无POC/EXP。。。。。。。

? 建复建议

目前，，，，，官方已颁布了建复该缝隙，，，，，下载链接：

https://www.bitdefender.com/support/security-advisories/untrusted-search-path-vulnerability-serviceinstance-dll-bitdefender-antivirus-free-2020/。。。。。。。

? 参考链接

https://www.bleepingcomputer.com/news/security/bitdefender-fixes-privilege-escalation-bug-in-free-antivirus-2020/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】