漏洞标题
N/A
漏洞描述信息
Akeo Consulting Rufus 3.0 及更早版本受到: DLL 搜索顺序劫持的影响。影响是:未经授权的代码执行。组件是:可执行安装程序, portable 可执行文件(网站中的所有可执行文件)。攻击 vectors 是: CAPEC-471, CWE-426, CWE-427。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Akeo Consulting Rufus 3.0 and earlier is affected by: DLL search order hijacking. The impact is: Arbitrary code execution WITH escalation of privilege. The component is: Executable installers, portable executables (ALL executables on the web site). The attack vector is: CAPEC-471, CWE-426, CWE-427.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Akeo Consulting Rufus 代码问题漏洞
漏洞描述信息
Akeo Consulting Rufus是一款开源的用于U盘等存储设备的格式化工具。 Akeo Consulting Rufus 3.0及之前版本中存在安全漏洞。攻击者可利用该漏洞以提升的权限执行任意代码。
CVSS信息
N/A
漏洞类别
代码问题