SiSoftware Sandra 不可信搜索路径漏洞 CVE-2010-5244 CNNVD-201209-109

6.9 AV AC AU C I A
发布: 2012-09-07
修订: 2012-09-07

SiSoftware Sandra (the System ANalyser, Diagnostic and Reporting Assistant)一套功能强大的系统分析、诊断、测试和报告工具,包括众多的分析与测试模组。 SiSoftware Sandra 2010 Lite 2010.7.16.52版本中存在不可信搜索路径漏洞。本地攻击者可利用该漏洞通过当前目录(如包含.sis文件的目录)下的Trojan木马dwmapi.dll文件,获取特权。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息