发布日期：2020-07-10
更新日期：2020-08-27

受影响系统：

Facebook osquery < 4.4.0

描述：

---

CVE(CAN) ID: CVE-2020-11081

Facebook osquery是美国Facebook公司的一款基于SQL的、开源的操作系统检测和监控框架。
Facebook osquery 4.4.0之前版本存在DLL搜索顺序劫持漏洞。当Windows系统配置的路径包含用户可写目录时，本地攻击者可通过编写zlib1.dll DLL利用该漏洞提升权限。

<**>

建议：

---

厂商补丁：

Facebook
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/osquery/osquery/security/advisories/GHSA-2xwp-8fv7-c5pm
http://www.facebook.com/

浏览次数：939
严重程度：0（网友投票）