漏洞标题
N/A
漏洞描述信息
未引用的Windows搜索路径漏洞在(1) snsmcon.exe、(2)自动启动机制,以及(3)StarForce Safe'n'Sec Personal + Anti-Spyware 2.0及更早版本中未指定安装组件,以及可能的其他StarForce Safe'n'Sec产品,可能导致本地用户通过C:文件夹中的恶意“程序”文件获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unquoted Windows search path vulnerability in (1) snsmcon.exe, (2) the autostartup mechanism, and (3) an unspecified installation component in StarForce Safe'n'Sec Personal + Anti-Spyware 2.0 and earlier, and possibly other StarForce Safe'n'Sec products, might allow local users to gain privileges via a malicious "program" file in the C: folder.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
StarForce Safe'n'Sec Personal + Anti-Spyware路径规格本地提权漏洞
漏洞描述信息
StarForce Safe'n'Sec Personal + Anti-Spyware 2.0及之前版本,还可能包括其他StarForce Safe'n'Sec产品的(1) snsmcon.exe、(2)自动启动机制和(3)未明安装组件中存在未引用的Windows搜索路径漏洞。本地用户可以借助C:文件夹中的恶意"程序"文件获取权限。
CVSS信息
N/A
漏洞类别
授权问题