发布日期：2020-06-23
更新日期：2020-06-28

受影响系统：

F-Secure SAFE 17.7

描述：

---

CVE(CAN) ID: CVE-2020-14977

F-Secure SAFE是芬兰F-Secure公司的一套杀毒软件。
F-Secure SAFE 17.7中存在命令执行漏洞。由于XPC服务使用PID识别连接的客户端，攻击者可执行PID重用攻击，连接至特权XPC服务并在系统上执行特权命令。

<**>

建议：

---

厂商补丁：

F-Secure
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.f-secure.com

浏览次数：904
严重程度：0（网友投票）