首頁 > 安全研究 > 安全通報 > 安全通告

Bitdefender免費版殺毒軟件中的提權漏洞安全通告

發布時間 2019-08-23

漏洞編號和級別


CVE編號:CVE-2019-15295,危險級別:中危,CVSS分值:廠商自評:5.9,官方未評定


影響版本


受影響的版本


Bitdefender Antivirus Free 2020


漏洞概述


Bitdefender Engines是羅馬尼亞比特梵德(Bitdefender)公司的一款殺毒軟件引擎。


Bitdefender Antivirus 免費版本中被曝一個提權漏洞,可導致攻擊者獲取為 Windows 最高權限賬戶準備的系統級別權限。


該漏洞源于缺乏對已簽名且加載自可信位置的二進制的驗證造成的。Bitdefender 的安全服務 (vsserv.exe) 和更新服務 (updatesrv.exe) 作為以系統權限簽名的進程而啟動。然而,他們嘗試在 PATH 環境變量中的多個位置加載丟失的一個 DLL 文件 (RestartWatchDog.dll),如圖所示:




其中一個位置是‘c:/python27’,它向所有認證用戶開放了訪問控制列表 (ACL),使提權操作輕而易舉,因為正常權限的用戶能夠寫入丟失的 DLL并通過 Bitdefender 的簽名進程加載它。問題的根因在于ServiceInstance.dll 庫試圖加載丟失的 DLL。


漏洞驗證


暫無POC/EXP。


修復建議


目前,官方已發布了修復該漏洞,下載鏈接:


https://www.bitdefender.com/support/security-advisories/untrusted-search-path-vulnerability-serviceinstance-dll-bitdefender-antivirus-free-2020/。


參考鏈接


https://www.bleepingcomputer.com/news/security/bitdefender-fixes-privilege-escalation-bug-in-free-antivirus-2020/

上一篇 下一篇