谷歌披露杀毒软件 ESET Mac 版代码执行漏洞

谷歌安全团队发布安全公告称,ESET端点反病毒产品中存在一个可被利用,针对苹果Mac系统通过中间人攻击进行远程root执行的漏洞。攻击者通过拦截连接至公司后端服务器的ESET反病毒包,就能在Mac设备上以Root权限进行远程代码执行。

该漏洞编号CVE-2016-0718,应该是XML库中的缓冲区溢出漏洞,是由esets_daemon采用旧版POCO的XML parser库导致的。这个库也处理证书激活——ESET端点反病毒产品尝试激活证书时,esets_daemon会向相应地址发送请求,但不会验证web服务器证书,因此可以进行中间人攻击。当前ESET已经在新版本中修复了该问题。


谷歌披露杀毒软件 ESET Mac 版代码执行漏洞

本文来自开源中国社区 [http://www.oschina.net]

上一篇:删除文件后,磁盘空间没有释放的处理记录


下一篇:Android文件管理器与media数据库的同步问题