漏洞标题
N/A
漏洞描述信息
Windows 7 Gold和SP1以及Windows Server 2008 R2和R2 SP1中的Windows DAC 6.0中的数据访问追踪组件(Data Access Tracing Component)的未授权搜索路径漏洞允许本地用户通过当前工作目录中的 Trojan horse DLL 获取权限,就像包含Excel.xlsx文件的目录所示,这被称为“数据访问组件不安全库加载漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in the Data Access Tracing component in Windows Data Access Components (Windows DAC) 6.0 in Microsoft Windows 7 Gold and SP1 and Windows Server 2008 R2 and R2 SP1 allows local users to gain privileges via a Trojan horse DLL in the current working directory, as demonstrated by a directory that contains an Excel .xlsx file, aka "Data Access Components Insecure Library Loading Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Data Access Components不可信搜索路径漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows 7 Gold和SP1版本以及Windows Server 2008 R2和R2 SP1版本的Windows Data Access Components (Windows DAC) 6.0版本中的Data Access Tracing组件中存在不可信任搜索路径漏洞。本地用户可借助当前工作目录中的Trojan木马DLL获得特权。
CVSS信息
N/A
漏洞类别
其他