VULHUB ™

BitDefender是罗马尼亚的一家安全厂商，产品包含多种杀毒软件。 BitDefender的Update Server实现上存在目录遍历漏洞，远程攻击者可能利用此漏洞访问系统上的任意文件。 BitDefender的企业产品中所捆绑的Update Server是一个HTTP守护程序，http.exe进程是以本地系统权限运行的，受目录遍历攻击漏洞的影响。如果远程攻击者提交了恶意请求的话，就可能以named权限访问根目录外的任意文件。

BitDefender是罗马尼亚的一家安全厂商，产品包含多种杀毒软件。 BitDefender的Update Server实现上存在目录遍历漏洞，远程攻击者可能利用此漏洞访问系统上的任意文件。 BitDefender的企业产品中所捆绑的Update Server是一个HTTP守护程序，http.exe进程是以本地系统权限运行的，受目录遍历攻击漏洞的影响。如果远程攻击者提交了恶意请求的话，就可能以named权限访问根目录外的任意文件。