MDaemon本地特权提升漏洞 CVE-2004-2504 CNNVD-200412-1048

7.2 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

Alt-N MDaemon是一款基于Windows的邮件服务程序。 MDaemon在打开文件时没有正确丢弃特权,本地攻击者可以利用这个漏洞提升特权。 攻击者可以通过如下方法提升特权: 1、点击任务栏的邮件图标,打开 Alt-N MDaemon Pro窗口。 2、打开文件,选择新建 3、文件类型选择全部类型。 4、找到\\%WINDIR\\%\System32\ 5、运行cmd.exe获得特权。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息