webroot端点代理v9.0.28.48没有保护“%PROGRAMDATA+WrData\PKG”目录不重命名允许攻击者触发崩溃或等待Webroot服务重新开始重写并劫持目录中的dlls获取特权升级
//www.yyueer.com/security/research/tra-2020-36
发布 :2020-06-15
基础评分 :6.9
向量 :CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
严重性 :中度
基础评分 :7.8
向量 :CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
严重性 :高位