PT-2020-12199 · Tencent · Qqbrowser
Maciej Miszczyk
·
Publicado
2020-04-09
·
Atualizado
2021-07-21
·
CVE-2020-10551
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do QQBrowser anteriores à 10.5.3870.400
Descrição
A vulnerabilidade permite que invasores locais elevem privilégios para NT AUTHORITYSYSTEM, explorando o fato de que o arquivo TsService.exe, instalado pelo QQBrowser, é gravável por qualquer pessoa pertencente ao grupo NT AUTHORITYAuthenticated Users. Esse grupo inclui todos os usuários locais e remotos. A exploração envolve gravar um executável malicioso no local do TsService.
Recomendações
Para versões do QQBrowser anteriores à 10.5.3870.400, atualize para a versão 10.5.3870.400 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso de gravação ao arquivo TsService.exe para impedir que invasores locais explorem essa vulnerabilidade.
Exploit
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qqbrowser