一、 漏洞描述
具有 SeImpersonatePrivilege 权限的本地攻击者可利用服务器线程模拟客户端操作将权限提升到 “NT AUTHORITY\System” 并在上下文中执行任意代码。
二、 漏洞详情
CVE-2021-34998 : PANDA FREE ANTIVIRUS 本地提权漏洞
CVE: CVE-2021-34998
组件: Panda Free Antivirus
漏洞类型: 代码问题
影响: 本地权限提升
简述: 见漏洞描述
三、 影响版本
影响产品或系统版本 | 安全版本 | |
Panda Free Antivirus | Panda Free Antivirus < 20.02.00 | 大于受影响版本 |
四、 安全版本
见三
五、 安全建议
通用修补建议:
厂商已发布补丁,用户请尽快升级
https://www.pandasecurity.com/en/support/card?id=100077