漏洞标题
N/A
漏洞描述信息
" Tencent Habo上的HaboMalHunter 2.0.0.3 允许攻击者通过 PIE 编译逃避动态 malware 分析。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HaboMalHunter through 2.0.0.3 in Tencent Habo allows attackers to evade dynamic malware analysis via PIE compilation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tencent Habo HaboMalHunter 权限许可和访问控制问题漏洞
漏洞描述信息
Tencent Habo是中国腾讯(Tencent)公司的一套恶意样本智能分析鉴定平台。改平台主要依靠深度沙箱中动态分析模块、静态分析模块以及任务调度框架,实现自动化的恶意样本分析。HaboMalHunter是其中的一个恶意软件分析工具。 Tencent Habo中的HaboMalHunter 2.0.0.3及之前版本存在安全漏洞。攻击者可利用该漏洞绕过对恶意软件的动态分析。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题