Microsoft Antispyware非上市WINDOWS搜索路径漏洞

漏洞信息详情

Microsoft Antispyware非上市WINDOWS搜索路径漏洞

• CNNVD编号：CNNVD-200511-255
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-2940
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-11-18
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-08-16
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  iDEFENSE

Microsoft Antispyware是一款反间谍软件。

在Microsoft Antispyware1.0.509(Beta 1)存在非上市Windows搜索路径漏洞，这可能允许本地用户通过一个位于c：目录下的恶意的\”program.exe\”文件去执行(1) GIANTAntiSpywareMain.exe， (2) gcASNotice.exe， (3) gcasServ.exe， (4) gcasSWUpdater.exe， or (5) GIANTAntiSpywareUpdater.exe。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/itunes/download/

来源: BID

名称: 15448

链接:http://www.securityfocus.com/bid/15448

来源: IDEFENSE

名称: 20051115 Multiple Vendor Insecure Call to CreateProcess() Vulnerability

链接:http://www.idefense.com/application/poi/display?id=340&type=vulnerabilities

来源: SECTRACK

名称: 1015226

链接:http://securitytracker.com/id?1015226