漏洞起因
设计错误
危险等级
低
影响系统
F-Secure Internet Security 2011
F-Secure Internet Security 2010
F-Secure Client Security 9.01
F-Secure Client Security 9
F-Secure Anti-Virus for Workstations 9.01
F-Secure Anti-Virus for Workstations 9
F-Secure Anti-Virus for Windows Servers 9
F-Secure Anti-Virus for Citrix Servers 9
F-Secure Anti-Virus 2011
F-Secure Anti-Virus 2010
不受影响系统
危害
远程攻击者可以利用漏洞执行任意文件。
攻击所需条件
攻击者必须访问F-Secure产品。
漏洞信息
F-Secure多个安全产品存在漏洞,允许攻击者绕过检查执行任意文件。
存在一个未明错误,攻击者可以诱使系统执行计算机可访问的磁盘资源上的两进制文件。要成功利用此漏洞需要能在目标磁盘资源上写文件。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.f-secure.com/en_EMEA/support/security-advisory/fsc-2010-4.html
漏洞提供者
Simon Raner of ACROS Security
0 条评论。