iT邦幫忙

DAY 27
0

天天CVE系列 第 27

G Data TotalProtection 2014 Arbitrary Code Execution -- CVE-2014-3752

  • 分享至 

  • xImage
  •  

簡介

G Data TotalProtection 存在本地任意執行漏洞,攻擊者可執行任意代碼。

Warning

  • Ver. v24.0.2.1

問題點

攻擊者可利用 MiniIcpt.sys 中驅動程式所存在的 bug 在程式上下文中執行任意代碼。

結論

更新至最新版 。

參考資料:http://seclists.org/bugtraq/2014/Jun/156


上一篇
ManageEngine EventLog Analyzer XSS -- CVE-2014-4930
下一篇
Windows PowerPoint 漏洞 --CVE-2014-4114
系列文
天天CVE30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言