Huawei UTPS 不可信搜索路径漏洞 CVE-2016-2780 CNNVD-201604-271

7.2 AV AC AU C I A
发布: 2016-04-13
修订: 2016-04-28

Huawei UTPS是中国华为(Huawei)公司的一款运行于PC上的管理数据卡的应用软件,它提供数据卡的设置、拨号连接、收发短信、管理电话本等功能。 Huawei UTPS UTPS-V200R003B015D15SP00C983之前版本中存在不可信搜索路径漏洞。本地攻击者可借助Trojan horse DLL文件利用该漏洞执行任意代码,实施DLL劫持攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息