Windscribe VPN组件输入验证错误漏洞 CVE-2018-11479 CNNVD-201805-865

7.2 AV AC AU C I A
发布: 2018-05-25
修订: 2020-02-05

Windscribe是一套用于匿名连接互联网的VPN软件。VPN component是其中的一个组件。 Windscribe 1.81版本中的VPN组件存在输入验证漏洞,该漏洞源于在为lpCommandLine的调用构建‘lpCommandLine’参数之前,程序没有验证程序的名称。本地攻击者可利用该漏洞以SYSTEM权限运行恶意进程。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息