TunnelBear for Windows 提权漏洞

发布日期:2018-04-26 09:00:00
漏洞信息详情
CNNVD编号:CNNVD-201804-1420
CVE编号:  CVE-2018-10381
发布时间: 2018-04-26
更新时间: 2019-10-23
危害等级: 超危
漏洞类型: 权限许可和访问控制问题
威胁类型: 远程
厂       商:Mcafee
漏洞简介

TunnelBear for Windows是一款基于Windows平台的用于匿名访问受限网络的VPN软件。

基于Windows平台的TunnelBear 3.2.0.6版本中存在提权漏洞,该漏洞源于TunnelBearMaintenance服务创建的NetNamedPipe端点允许任意已安装的应用程序进行连接并调用公开的方法。攻击者可借助TunnelBearMaintenance服务在SYSTEM用户的上下文中执行代码。

建议

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.tunnelbear.com/

参考网址

来源:MISC
链接:https://github.com/VerSprite/research/blob/master/advisories/VS-2018-022.md