VULHUB ™

TunnelBear for Windows是一款基于Windows平台的用于匿名访问受限网络的VPN软件。 基于Windows平台的TunnelBear 3.2.0.6版本中存在提权漏洞，该漏洞源于TunnelBearMaintenance服务创建的NetNamedPipe端点允许任意已安装的应用程序进行连接并调用公开的方法。攻击者可借助TunnelBearMaintenance服务在SYSTEM用户的上下文中执行代码。

TunnelBear for Windows是一款基于Windows平台的用于匿名访问受限网络的VPN软件。 基于Windows平台的TunnelBear 3.2.0.6版本中存在提权漏洞，该漏洞源于TunnelBearMaintenance服务创建的NetNamedPipe端点允许任意已安装的应用程序进行连接并调用公开的方法。攻击者可借助TunnelBearMaintenance服务在SYSTEM用户的上下文中执行代码。