漏洞起因
设计错误
影响系统
Epson Status Monitor 3
不受影响系统
危害
本地攻击者可以利用漏洞提升特权。
攻击所需条件
攻击者必须访问EPSON Status Monitor所在系统。
漏洞信息
EPSON Status Monitor是一款打印机状态监视程序。
EPSON Status Monitor存在设计错误,本地攻击者可以利用漏洞提升特权。
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE设置的目录权限为全局可控,攻击者可以使用恶意软件替换提升特权。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://files.support.epson.com/htmldocs/cx11nf/cx11nfug/dwnh_3.htm
漏洞提供者
Nine:Situations:Group
0 条评论。