Boxstarter installer 安全漏洞 CVE-2020-15264 CNNVD-202010-1082 CNVD-2020-68541

7.2 AV AC AU C I A
发布: 2020-10-20
修订: 2020-10-30

Boxstarter installer 2.13.0之前版本存在安全漏洞,该漏洞源于将C:ProgramDataBoxstarter配置为在系统范围的PATH环境变量中。但是,该目录可由普通的、无特权的用户写入。要利用此漏洞,请将一个DLL放在特权服务正在查找的目录中。当Windows启动时,它将使用系统特权执行DllMain()中的代码。攻击者可利用该漏洞使用系统特权执行代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息