漏洞信息(CVE-2016-1281)

一、漏洞 CVE-2016-1281 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

"TrueCrypt 7.2和7.1a的安装程序中的未信任路径漏洞，VeraCrypt 1.17-BETA之前版本以及可能的其他产品，允许本地用户以管理员权限执行任意代码，并通过“应用程序目录”中的木马DLL进行DLL劫持攻击，例如，使用USP10.dll、RichEd20.dll、NTMarta.dll和SRClient.dll DLL。"

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Untrusted search path vulnerability in the installer for TrueCrypt 7.2 and 7.1a, VeraCrypt before 1.17-BETA, and possibly other products allows local users to execute arbitrary code with administrator privileges and conduct DLL hijacking attacks via a Trojan horse DLL in the "application directory", as demonstrated with the USP10.dll, RichEd20.dll, NTMarta.dll and SRClient.dll DLLs.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

TrueCrypt和VeraCrypt 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

TrueCrypt和VeraCrypt都是免费、开源的磁盘加密软件。 VerCrypt 1.16及之前的版本、TrueCrypt 7.2版本和7.1a版本中的installer存在不可信的搜索路径漏洞。本地攻击者可利用该漏洞以管理员权限执行任意代码，实施DLL劫持攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-1281 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-1281 的情报信息

http://www.openwall.com/lists/oss-security/2016/01/11/1 mailing-list x_refsource_MLIST
http://seclists.org/fulldisclosure/2016/Jan/22 mailing-list x_refsource_FULLDISC
https://nvd.nist.gov/vuln/detail/CVE-2016-1281

一、 漏洞 CVE-2016-1281 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-1281 的公开POC

三、漏洞 CVE-2016-1281 的情报信息

一、漏洞 CVE-2016-1281 基础信息