首页 > 清静研究 > 清静转达 > 清静简讯

Acer Quick Access DLL挟制误差（CVE-2019-18670）

宣布时间 2019-12-21

1.配景形貌

克日，，，SafeBreach Labs在Acer PC的预装置软件Quick Access中发明一个DLL挟制误差。。攻击者可以使用该误差将恣意未署名的DLL加载到以SYSTEM权限运行的历程中，，，从而实现长期性、绕过检测以及某些情形下的特权提升。。

2.误差列表

CVE ID ： CVE-2019-18670

CVSS评分：暂未评定

影响规模：Acer Quick Access v2.01.3000 - v.201.3027；；；Acer Quick Access v3.00.3000 - v3.00.3008

3.误差详情

Acer Quick Access在启动后以NT AUTHORITY\SYSTEM权限运行QAAdminAgent.exe，，，并试图从情形变量PATH的路径中加载三个DLL文件（atiadlxx.dll、atiadlxy.dll和nvapi.dll）。。由于该历程没有对DLL文件举行署名验证，，，攻击者可使用该历程加载恣意恶意DLL（未署名），，，从而实现特权提升和以NT AUTHORITY\SYSTEM权限执行恣意代码。。

由于Acer Quick Access是大大都Acer PC上预装置的辅助软件，，，因此该误差的潜在影响规模较大。。

4.修复建议

建议更新至版本Acer Quick Access v2.01.3028或v3.00.3009

5.参考链接

https://safebreach.com/Post/Acer-Quick-Access-DLL-Search-Order-Hijacking-and-Potential-Abuses-CVE-2019-18670

https://nvd.nist.gov/vuln/detail/CVE-2019-18670

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

Acer Quick Access DLL挟制误差（CVE-2019-18670）

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线