漏洞标题
N/A
漏洞描述信息
Microsoft Skype中的多个未授权的路径漏洞允许本地用户通过一个名为(1)msi.dll、(2)dpapi.dll或(3)cryptui.dll的木马程序执行任意代码并进行 DLL 劫持攻击。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple untrusted search path vulnerabilities in Microsoft Skype allow local users to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse (1) msi.dll, (2) dpapi.dll, or (3) cryptui.dll that is located in the current working directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Skype 权限许可和访问控制漏洞
漏洞描述信息
Microsoft Skype是美国微软(Microsoft)公司的一套即时通讯软件。 Microsoft Skype中存在不可信的搜索路径漏洞。本地攻击者可借助当前工作目录下的恶意msi.dll、dpapi.dll或cryptui.dll文件利用该漏洞执行任意代码,实施DLL劫持攻击。
CVSS信息
N/A
漏洞类别
授权问题