漏洞标题
N/A
漏洞描述信息
Trend Micro安全2020(v16.0.0.1146及其以下)消费产品系列中的未经信任的搜索路径远程代码执行(RCE)漏洞可能导致攻击者在一个脆弱系统中运行任意代码。当Trend Micro安装程序尝试从当前目录加载 DLL 文件时,如果运行管理员身份,则一个任意的 DLL 也可以被加载,具有与安装程序相同的权限。要利用此漏洞,需要进行用户交互,因为目标必须打开恶意目录或设备。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An untrusted search path remote code execution (RCE) vulnerability in the Trend Micro Secuity 2020 (v16.0.0.1146 and below) consumer family of products could allow an attacker to run arbitrary code on a vulnerable system. As the Trend Micro installer tries to load DLL files from its current directory, an arbitrary DLL could also be loaded with the same privileges as the installer if run as Administrator. User interaction is required to exploit the vulnerbaility in that the target must open a malicious directory or device.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Trend Micro Security 2020 代码问题漏洞
漏洞描述信息
Trend Micro Security 2020是美国趋势科技(Trend Micro)公司的一套计算机安全防护软件。 Trend Micro Secuity 2020 16.0.0.1146及之前版本中存在代码问题漏洞。远程攻击者可利用该漏洞在受影响的系统上运行任意代码。
CVSS信息
N/A
漏洞类别
代码问题