发布日期：2004-02-22
更新日期：2004-03-01

受影响系统：

Dell TrueMobile 1300 WLAN Mini-PCI Card Utility 3.10.39.0

描述：

---

BUGTRAQ  ID: 9714
CVE(CAN) ID: CVE-2004-2359

Dell TrueMobile TM 1300 WLAN是迷你PCI无线网卡系统，包含系统托盘Applet程序对设备进行控制。

Dell TrueMobile 1300无线系统托盘Applet不正确调用系统权限，本地攻击者可以利用这个漏洞进行提升权限攻击。

控制Applet程序以SYSTEM权限运行用于访问无线设备硬件，并之后正确丢弃权限，因此攻击者如果可访问目标系统，就可以以程序当前进程权限执行任意命令，导致权限提升。

<*来源：Ian Vitek （ian.vitek@as5-5-7.bi.s.bonet.se）
  *>

建议：

---

厂商补丁：

Dell
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dell.com/

浏览次数：2813
严重程度：0（网友投票）