Bitdefender免费版杀毒软件中的提权漏洞安全通告
发布时间 2019-08-23• 漏洞编号和级别
CVE编号:CVE-2019-15295,危险级别:中危,CVSS分值:厂商自评:5.9,官方未评定
• 影响版本
受影响的版本
Bitdefender Antivirus Free 2020
• 漏洞概述
Bitdefender Engines是罗马尼亚比特梵德(Bitdefender)公司的一款杀毒软件引擎。
Bitdefender Antivirus 免费版本中被曝一个提权漏洞,可导致攻击者获取为 Windows 最高权限账户准备的系统级别权限。
该漏洞源于缺乏对已签名且加载自可信位置的二进制的验证造成的。Bitdefender 的安全服务 (vsserv.exe) 和更新服务 (updatesrv.exe) 作为以系统权限签名的进程而启动。然而,他们尝试在 PATH 环境变量中的多个位置加载丢失的一个 DLL 文件 (‘RestartWatchDog.dll’),如图所示:
其中一个位置是‘c:/python27’,它向所有认证用户开放了访问控制列表 (ACL),使提权操作轻而易举,因为正常权限的用户能够写入丢失的 DLL并通过 Bitdefender 的签名进程加载它。问题的根因在于ServiceInstance.dll 库试图加载丢失的 DLL。
• 漏洞验证
暂无POC/EXP。
• 修复建议
目前,官方已发布了修复该漏洞,下载链接:
https://www.bitdefender.com/support/security-advisories/untrusted-search-path-vulnerability-serviceinstance-dll-bitdefender-antivirus-free-2020/。
京公网安备11010802024551号