London Trust Media Private Internet Access VPN Client for Windows 安全漏洞
+ 查看更多
London Trust Media Private Internet Access VPN Client for Windows 安全漏洞
+ 查看更多
发布日期:2018-04-28 09:00:00
漏洞信息详情
CNNVD编号:CNNVD-201804-785
CVE编号: CVE-2018-10190
发布时间: 2018-04-18
更新时间: 2019-10-23
危害等级: 高危
漏洞类型: 资料不足
威胁类型: 本地
厂 商:Londontrustmedia
漏洞简介
London Trust Media Private Internet Access(PIA)VPN Client for Windows是一款基于Windows平台的用于匿名访问互联网的VPN客户端。
基于Windows平台的London Trust Media PIA VPN Client 77版本中存在安全漏洞,该漏洞源于程序没有充分的实现访问控制。本地攻击者可在文件浏览器中选择可执行性文件的右键菜单上的‘Run as Administrator’利用该漏洞在目标系统上执行特权命令。
建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.privateinternetaccess.com
参考网址
来源:MISC
链接:https://github.com/VerSprite/research/blob/master/advisories/VS-2018-019.md