SparkLabs Viscosity 安全漏洞

漏洞信息详情

SparkLabs Viscosity 安全漏洞

• CNNVD编号：CNNVD-201208-275
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-4284
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2012-08-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-05-09
  
• 厂        商：
• 漏洞来源：
  Jason A. Donenfeld

SparkLabs Viscosity是澳大利亚SparkLabs公司的一款OpenVPN客户端。

SparkLabs Viscosity 1.4.1版本（Mac OS X）中的setuid-set ViscosityHelper二进制文件存在提权漏洞。远程攻击者可利用该漏洞执行任意代码。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.sparklabs.com/viscosity/

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/55002

来源:CONFIRM

链接:https://www.sparklabs.com/viscosity/releasenotes/mac/

来源:www.exploit-db.com

链接:http://www.exploit-db.com/exploits/24579

来源:MISC

链接:https://packetstormsecurity.com/files/120643/Viscosity-setuid-set-ViscosityHelper-Privilege-Escalation.html

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2012-4284