Adobe Captivate Installer Creation of Temporary File In Directory With Incorrect Permissions Could Lead To Privilege Escalation 漏洞信息(CVE-2021-36002)

一、漏洞 CVE-2021-36002 基础信息

漏洞标题

Adobe Captivate 安装程序在具有不正确权限的目录下创建临时文件可能导致权限提升

来源：AIGC 神龙大模型

漏洞描述信息

Adobe Captivate 安装程序在权限错误的目录中创建临时文件可能导致权限提升

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Adobe Captivate Installer Creation of Temporary File In Directory With Incorrect Permissions Could Lead To Privilege Escalation

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Adobe Captivate version 11.5.5 (and earlier) is affected by an Creation of Temporary File In Directory With Incorrect Permissions vulnerability that could result in privilege escalation in the context of the current user. The attacker must plant a malicious file in a particular location of the victim's machine. Exploitation of this issue requires user interaction in that a victim must launch the Captivate Installer.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

在具有不安全权限的目录中创建临时文件

来源：美国国家漏洞数据库 NVD

漏洞标题

Adobe Captivate 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Adobe Captivate是美国奥多比（Adobe）公司的一个屏幕截取程序。可以把用户操作电脑的过程，记录在一个Adobe Flash文件内。 Adobe Captivate 存在安全漏洞，攻击者可利用该漏洞触发特权升级。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-36002 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2021-36002 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-36002 的公开POC

三、漏洞 CVE-2021-36002 的情报信息

一、漏洞 CVE-2021-36002 基础信息