一、 漏洞描述
具有 SeImpersonatePrivilege 權限的本地攻擊者可利用服務器線程模擬客戶端操作將權限提升到 “NT AUTHORITY\System” 并在上下文中執行任意代碼。
二、 漏洞詳情
CVE-2021-34998 : PANDA FREE ANTIVIRUS 本地提權漏洞
CVE: CVE-2021-34998
組件: Panda Free Antivirus
漏洞類型: 代碼問題
影響: 本地權限提升
簡述: 見漏洞描述
三、 影響版本
影響產品或系統版本 | 安全版本 | |
Panda Free Antivirus | Panda Free Antivirus < 20.02.00 | 大于受影響版本 |
四、 安全版本
見三
五、 安全建議
通用修補建議:
廠商已發布補丁,用戶請盡快升級
https://www.pandasecurity.com/en/support/card?id=100077