一、 漏洞 CVE-2021-35449 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Lexmark universal print driver版本2.15.1.0以下,G2 driver版本2.7.1.0以下,G3 driver版本3.2.0.0以下,G4 driver版本4.2.1.0以下受权限提升漏洞影响。标准低权限用户可以在添加打印机过程中使用 driver 执行自定义 DLL,从而导致权限提升为系统。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Lexmark Universal Print Driver version 2.15.1.0 and below, G2 driver 2.7.1.0 and below, G3 driver 3.2.0.0 and below, and G4 driver 4.2.1.0 and below are affected by a privilege escalation vulnerability. A standard low priviliged user can use the driver to execute a DLL of their choosing during the add printer process, resulting in escalation of privileges to SYSTEM.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Lexmark Universal Print Driver 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Lexmark Universal Print Driver是美国利盟(Lexmark)公司的一个打印机驱动。 Lexmark Universal Print Driver存在安全漏洞,该漏洞源于一个标准的低权限用户可以在添加打印机过程中使用驱动程序来执行他们选择的DLL,从而导致权限升级到SYSTEM。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-35449 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2021-35449 的情报信息
-
标题: Lexmark Security Advisories | Lexmark United States -- 🔗来源链接
标签: x_refsource_MISC
- https://raw.githubusercontent.com/jacob-baines/vuln_disclosure/main/vuln_2021_02.txt x_refsource_MISC
- http://packetstormsecurity.com/files/163811/Lexmark-Driver-Privilege-Escalation.html x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2021-35449