一、 漏洞 CVE-2013-1361 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
联想Thinkpad蓝牙增强数据速率软件6.4.0.2900及其更早版本中的不可靠搜索路径漏洞允许本地用户和可能是远程攻击者通过位于联想蓝牙处理文件相同文件夹中的木马动态链接库(Trojan horse DLL)执行任意代码并进行 DLL劫持攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Untrusted search path vulnerability in Lenovo Thinkpad Bluetooth with Enhanced Data Rate Software 6.4.0.2900 and earlier allows local users, and possibly remote attackers, to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse DLL that is located in the same folder as a file that is processed by Lenovo Bluetooth.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Lenovo Bluetooth with Enhanced Data Rate Software 不安全库加载漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Lenovo Bluetooth with Enhanced Data Rate software是中国联想(Lenovo)公司的一套蓝牙传输速率增强软件。 Lenovo Bluetooth with Enhanced Data Rate Software 6.4.0.2900以及之前版本的中存在不可信搜索路径漏洞。本地攻击者可借助Trojan horse DLL文件利用该漏洞执行任意代码并实施DLL劫持攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2013-1361 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2013-1361 的情报信息