G DATA Total Security本地提权漏洞CVE-2024-6871

G Data 软件公司是一家创新、迅速发展且专注于信息安全研究的专业杀毒软件公司，公司1985年成立于德国波鸿，开发了首款杀毒软件。

G Data 作为一个科技领头人，融合双引擎扫描等专利技术，为普通用户、高端用户、小型企业及型企业分别提供了不同的安全解决方案。

一、基本情况

来自德国的G DATA互联网安全套装是一款双引擎杀毒软件，拥有双杀毒引擎，一个是比特梵德引擎，另一个是G DATA自研启发式引擎。

G DATA 互联网安全套装是款重型武器，对电脑配置有一定要求，凭借比特梵德庞大病毒数据库双引擎加持，极大提升了新威胁防御性能。

G DATA 互联网安全套装是杀毒软件公司Gdata制作的网络安全软件，可轻松的进行反垃圾邮箱、网页病毒防护和家长控制等等诸多功能。

栋科技漏洞库关注到G DATA Total Security中存在一个错误权限分配本地权限提升漏洞，漏洞被追踪为CVE-2024-6871，CVSS评分为7.0。

二、漏洞分析

CVE-2024-6871是G DATA Total Security软件中存在的一个权限分配不当导致的本地权限提升漏洞，该漏洞源于文件夹设置的权限不正确。

该漏洞允许本地攻击者在受影响G DATA Total Security安装上提升权限，攻击者利用漏洞可提升权限并以SYSTEM的上下文执行任意代码。

该漏洞存在于自动启动任务的处理过程中，该漏洞利用需要具备特定的条件，即攻击者首先需要在目标系统上获得执行低权限代码的能力。

三、影响范围

未知

四、修复建议

供应商表示相关修复程序将在 2024 年第四季度发布，请及时更新当前系统或软件至最新版，完成漏洞的修复。

五、参考链接

https://www.gdatasoftware.com/total-security