漏洞标题
N/A
漏洞描述信息
ImgBurn 2.4.0.0, 2.5.4.0 和其他版本中的 ImgBurn.exe 中的未授权搜索路径漏洞允许本地用户和可能远程攻击者通过一个名为 dwmapi.dll 的木马程序执行任意代码并进行 DLL 劫持攻击。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in ImgBurn.exe in ImgBurn 2.4.0.0, 2.5.4.0, and other versions allows local users, and possibly remote attackers, to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse dwmapi.dll that is located in the same folder as a CUE file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ImgBurn ImgBurn.exe文件不可信搜索路径漏洞
漏洞描述信息
ImgBurn 是一款简单易用而且完全免费的CD/DVD镜像文件刻录软件,支持所有最新型刻录机,能够写入大部分CD/DVD镜像格式。 ImgBurn 2.4.0.0,2.5.4.0及其他版本中的ImgBurn.exe中存在不可信搜索路径漏洞。本地用户及远程攻击者可借助与CUE文件位于相同文件夹中的Trojan木马dwmapi.dll执行代码并执行DLL劫持攻击。
CVSS信息
N/A
漏洞类别
其他