Bandisoft Bandizip 不可信搜索路径漏洞 CVE-2014-1680 CNNVD-201402-184

6.9 AV AC AU C I A
发布: 2014-02-14
修订: 2017-08-29

Bandisoft Bandizip是韩国Bandisoft公司的一套免费、快速的压缩软件。该软件支持WinZip、7-Zip和WinRAR以及其它压缩格式。 Bandisoft Bandizip 3.0及之前的版本中存在不可信搜索路径漏洞。本地攻击者可通过当前工作目录下的Trojan horse dwmapi.dll文件利用该漏洞获取权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息