发布日期：2004-08-10
更新日期：2004-08-13

受影响系统：

VentaFax VentaFax 5.4

描述：

---

VentaFax是一款传真程序。

VentaFax调用部分应用程序时不正确丢弃权限，本地攻击者可以利用这个漏洞提升权限。

本地用户可以通过系统托盘访问应用程序，然后以本地系统权限执行任意命令。SECURITY.NNOV报告了此漏洞信息。

<*来源：Dr.wAX
  
  链接：http://www.securitytracker.com/alerts/2004/Aug/1010902.html
*>

建议：

---

厂商补丁：

VentaFax
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ventafax.com/

浏览次数：2993
严重程度：0（网友投票）