PANDA FREE ANTIVIRUS 本地提权漏洞

 漏洞资讯     |      2021-12-02

一、   漏洞描述

具有 SeImpersonatePrivilege 权限的本地攻击者可利用服务器线程模拟客户端操作将权限提升到 “NT AUTHORITY\System” 并在上下文中执行任意代码。

二、   漏洞详情

CVE-2021-34998   : PANDA FREE ANTIVIRUS 本地提权漏洞

CVE: CVE-2021-34998  

组件: Panda Free Antivirus

漏洞类型: 代码问题

影响: 本地权限提升

简述: 见漏洞描述

三、   影响版本


影响产品或系统版本

安全版本

Panda Free Antivirus

Panda Free Antivirus < 20.02.00

大于受影响版本

四、   安全版本

见三

五、  安全建议

通用修补建议:

厂商已发布补丁,用户请尽快升级

https://www.pandasecurity.com/en/support/card?id=100077