漏洞标题
N/A
漏洞描述信息
在Windows 1.12.x版本之前1.12.10以及2.0.x版本之前2.0.2中的Wireshark应用程序类中的未授权路径漏洞允许本地用户通过当前工作目录中的 Riched20.dll.dll 文件获得权限,该文件与使用QLibrary有关。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in the WiresharkApplication class in ui/qt/wireshark_application.cpp in Wireshark 1.12.x before 1.12.10 and 2.0.x before 2.0.2 on Windows allows local users to gain privileges via a Trojan horse riched20.dll.dll file in the current working directory, related to use of QLibrary.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wireshark 权限许可和访问控制漏洞
漏洞描述信息
Wireshark(前称Ethereal)是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。 基于Windows平台的Wireshark 1.12.10之前1.12.x版本和2.0.2之前2.0.x版本的ui/qt/wireshark_application.cpp文件中的‘WiresharkApplication’类存在不可信搜索路径漏洞。本地攻击者可借助当前工作目录下的Trojan horse riched20.dll.dll文件利用该漏洞
CVSS信息
N/A
漏洞类别
授权问题