漏洞标题
N/A
漏洞描述信息
Trend Micro Anti-Threat Toolkit (ATTK) 1.62.0.1218 及其以下版本存在一个漏洞,可能导致攻击者在同一目录中放置恶意文件,并在执行时导致任意远程代码执行(RCE)。与 CVE-2019-9491 类似的另一个攻击 Vector 也在工具 1.62.0.1228 版本中识别并修复。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Trend Micro Anti-Threat Toolkit (ATTK) versions 1.62.0.1218 and below have a vulnerability that may allow an attacker to place malicious files in the same directory, potentially leading to arbitrary remote code execution (RCE) when executed. Another attack vector similar to CVE-2019-9491 was idenitfied and resolved in version 1.62.0.1228 of the tool.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Trend Micro Anti-Threat Toolkit 输入验证错误漏洞
漏洞描述信息
Trend Micro Anti-Threat Toolkit(ATTK)是美国趋势科技(Trend Micro)公司的一款恶意软件分析工具包。 Trend Micro Anti-Threat Toolkit (ATTK) 1.62.0.1218及之前版本中存在安全漏洞。攻击者可借助恶意的文件利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误