漏洞标题
N/A
漏洞描述信息
SpeedBit Download Accelerator Plus (DAP) 8.6.3.9 前版本未正确验证更新的 authenticity,这允许中间人攻击者通过恶意软件更新执行任意代码,如 evilgrade 和 DNS 缓存污染所示。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SpeedBit Download Accelerator Plus (DAP) before 8.6.3.9 does not properly verify the authenticity of updates, which allows man-in-the-middle attackers to execute arbitrary code via a Trojan horse update, as demonstrated by evilgrade and DNS cache poisoning.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SpeedBit DownloadAcceleratorPlus Update 代码注入漏洞
漏洞描述信息
Download Accelerator Plus(DAP)是sppedbit公司开发的下载加速器软件,搭配IE与Nescape使用。 DAP没有正确的校验更新的真实性,导致恶意代码注入漏洞。通过中间人攻击方式,可以利用此漏洞在升级中使用包含木马的更新,执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入