VULHUB ™

McAfee VirusScan是一款流行的实时病毒保护应用程序。 McAfee VirusScan在处理程序执行流程时存在漏洞，本地攻击者可能利用此漏洞本地提升权限。 默认下VirusScan中的naPrdMgr.exe进程在本地系统帐号环境中运行，通常过程如下： - 尝试运行\Program Files\Network Associates\VirusScan\EntVUtil.EXE - 读取C:\Program Files\Common Files\Network Associates\Engine\SCAN.DAT - 读取C:\Program Files\Common Files\Network Associates\Engine\NAMES.DAT - 读取C:\Program Files\Common Files\Network Associates\Engine\CLEAN.DAT naPrdMgr.exe进程尝试运行C:\Program Files\Network Associates\VirusScan\EntVUtil.EXE文件时存在漏洞。由于缺少引用naPrdMgr.exe进程首先试图运行C:\Program.exe，如果没有找到该文件就会试图运行C:\Program Files\Network.exe，如果仍未找到的话最后会运行最初试图运行的EntVUtil.EXE文件。恶意用户可以创建名为Program.exe的应用程序并放置在C:\根目录下，这样naPrdMgr.exe进程就会以本地系统权限运行该程序。

McAfee VirusScan是一款流行的实时病毒保护应用程序。 McAfee VirusScan在处理程序执行流程时存在漏洞，本地攻击者可能利用此漏洞本地提升权限。 默认下VirusScan中的naPrdMgr.exe进程在本地系统帐号环境中运行，通常过程如下： - 尝试运行\Program Files\Network Associates\VirusScan\EntVUtil.EXE - 读取C:\Program Files\Common Files\Network Associates\Engine\SCAN.DAT - 读取C:\Program Files\Common Files\Network Associates\Engine\NAMES.DAT - 读取C:\Program Files\Common Files\Network Associates\Engine\CLEAN.DAT naPrdMgr.exe进程尝试运行C:\Program Files\Network Associates\VirusScan\EntVUtil.EXE文件时存在漏洞。由于缺少引用naPrdMgr.exe进程首先试图运行C:\Program.exe，如果没有找到该文件就会试图运行C:\Program Files\Network.exe，如果仍未找到的话最后会运行最初试图运行的EntVUtil.EXE文件。恶意用户可以创建名为Program.exe的应用程序并放置在C:\根目录下，这样naPrdMgr.exe进程就会以本地系统权限运行该程序。