当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

CodeMeter本地权限提升漏洞(CVE-2014-8419)

     发表日期:2014-12-05 10:46:37

CodeMeter本地权限提升漏洞(CVE-2014-8419)

BugTraq-ID:71264

CVE-ID:CVE-2014-8419

发布日期:2014-11-24

更新日期:2014-11-25

受影响系统:

CodeMeter CodeMeter 4.50b

CodeMeter CodeMeter 4.40

CodeMeter CodeMeter 4.20b

详细信息:

CodeMeter是Wibu-Systems提供的反软件盗版保护程序。 CodeMeter的Windows服务CodeMeter存在本地权限提升漏洞,默认设置中,该服务允许任何用户具有读写权限,这可使攻击者以系统级别权限执行任意代码。

来源:

Andrew Smith

参考信息:

http://www.securityfocus.com/archive/1/534079/30/0/threaded

解决办法:

厂商补丁:

CodeMeter

---------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.codemeter.com