Seiko Epson打印机驱动安装程序权限许可和访问控制漏洞 CVE-2010-3920 CNNVD-201012-100
4.6
AV
AC
AU
C
I
A
发布:
2010-12-08
修订:
2011-03-11
基于LP-S9000 4.1.11之前版本以及LP-S7100 4.1.7之前版本,或者是在2010年5月至2010年11月25日期间从发行方下载的版本中的Seiko Epson打印机驱动安装程序修改了对“C:\Program Files”文件夹的访问许可权限。本地用户可利用该漏洞绕过预设的访问限制,以及创建或者修改任意文件或目录。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
