受影响系统: Alt-N MDaemon 7.2 详细描述: Alt-N MDaemon是一款基于Windows的邮件服务程序。MDaemon在打开文件时没有正确丢弃特权,本地攻击者可以利用这个漏洞提升特权。 攻击者可以通过如下方法提升特权:
1、点击任务栏的邮件图标,打开 Alt-N MDaemon Pro窗口。 2、打开文件,选择新建 3、文件类型选择全部类型。 4、找到%WINDIR%\System32\ 5、运行cmd.exe获得特权。 厂商补丁: 目前厂商还没有提供补丁。
