漏洞标题
N/A
漏洞描述信息
在特定情况下,在修改Windows注册表时,InstallBuilder 使用了 reg.exe 系统命令。该命令的完整路径未被 enforced,导致在查找路径中搜索直到找到二进制文件为止。这使得安装器/卸载器容易受到搜索顺序捕获路径的影响,可能导致攻击者种植恶意的 reg.exe 命令,使其优先级高于系统命令。该漏洞只影响Windows安装器。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Under certain circumstances, when manipulating the Windows registry, InstallBuilder uses the reg.exe system command. The full path to the command is not enforced, which results in a search in the search path until a binary can be identified. This makes the installer/uninstaller vulnerable to Path Interception by Search Order Hijacking, potentially allowing an attacker to plant a malicious reg.exe command so it takes precedence over the system command. The vulnerability only affects Windows installers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
InstallBuilder代码问题漏洞
漏洞描述信息
Vmware InstallBuilder是美国威睿(Vmware)公司的一款多平台安装程序开发和自动更新工具。 InstallBuilder 存在安全漏洞,该漏洞源于在某些情况下,当操作Windows注册表时,InstallBuilder会使用reg.exe系统命令,不强制执行命令的完整路径,这导致系统会在搜索路径中进行搜索,直到可以识别出二进制文件为止。这使得卸载程序容易被搜索顺序劫持路径拦截,可能允许攻击者可利用该漏洞植入恶意的reg.exe命令,使其优先于系统命令。
CVSS信息
N/A
漏洞类别
代码问题