ProtonVPN VPN client 安全漏洞

發布日期:2018-09-10 00:00:00
漏洞信息詳情
CNNVD編號:CNNVD-201809-394
CVE編號: CVE-2018-4010
發布時間: 2018-09-10
更新時間: 2018-09-10
危害等級: 高危
漏洞類型: 操作系統命令注入
威脅類型: 本地
廠       商: Protonvpn
漏洞簡介

ProtonVPN VPN client是一款免費的用于匿名訪問互聯網的VPN客戶端應用程序。

ProtonVPN VPN client 1.5.1版本中的鏈接功能存在代碼執行漏洞。攻擊者可借助特制的配置文件利用該漏洞以系統權限執行任意命令。

建議

目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:
https://protonvpn.com/

參考網址

來源:talosintelligence.com
鏈接:https://talosintelligence.com/vulnerability_reports/TALOS-2018-0679