漏洞标题
N/A
漏洞描述信息
Flexera InstallShield 2015 SP1 中的未信任路径漏洞允许本地用户通过 setup-launcher 可执行文件当前工作目录中的病毒木马 DLL 获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in Flexera InstallShield through 2015 SP1 allows local users to gain privileges via a Trojan horse DLL in the current working directory of a setup-launcher executable file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Flexera Software InstallShield 不可信搜索路径漏洞
漏洞描述信息
Flexera Software InstallShield是美国富莱睿(Flexera Software)公司的一套为Windows安装需求和虚拟化安装需求而设计的安装开发解决方案。该方案包括应用程序虚拟化、传统EXE格式和MSI格式软件产品化安装及打包的自动化工具。 Flexera Software InstallShield 2015 SP1及之前版本中存在不可信搜索路径漏洞。本地攻击者可借助setup-launcher可执行文件的当前工作目录中的Trojan horse DLL利用该漏洞获取权限。
CVSS信息
N/A
漏洞类别
其他