ProtonVPN VPN client 安全漏洞
+ 查看更多
ProtonVPN VPN client 安全漏洞
+ 查看更多
发布日期:2018-09-10 00:00:00
漏洞信息详情
CNNVD编号:CNNVD-201809-394
CVE编号: CVE-2018-4010
发布时间: 2018-09-10
更新时间: 2018-09-10
危害等级: 高危
漏洞类型: 操作系统命令注入
威胁类型: 本地
厂 商: Protonvpn
漏洞简介
ProtonVPN VPN client是一款免费的用于匿名访问互联网的VPN客户端应用程序。
ProtonVPN VPN client 1.5.1版本中的链接功能存在代码执行漏洞。攻击者可借助特制的配置文件利用该漏洞以系统权限执行任意命令。
建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://protonvpn.com/
参考网址
来源:talosintelligence.com
链接:https://talosintelligence.com/vulnerability_reports/TALOS-2018-0679