漏洞标题
N/A
漏洞描述信息
OpenVPN Connect 3.2.0 through 3.3.0 允许本地用户通过如果有的 OpenSSL 配置文件加载任意动态可加载库,使用户能够以与 main OpenVPN 进程(OpenVPNConnect.exe)相同的权限级别运行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
OpenVPN Connect 3.2.0 through 3.3.0 allows local users to load arbitrary dynamic loadable libraries via an OpenSSL configuration file if present, which allows the user to run arbitrary code with the same privilege level as the main OpenVPN process (OpenVPNConnect.exe).
CVSS信息
N/A
漏洞类别
对搜索路径元素未加控制
漏洞标题
OpenVPN Connect代码问题漏洞
漏洞描述信息
Openvpn OpenVPN Connect是美国OpenVPN(Openvpn)公司的一款VPN(虚拟私人网络)客户端应用程序。 OpenVPNConnect 3.2.0到3.3.0存在安全漏洞,该漏洞允许本地用户通过OpenSSL配置文件加载任意动态可加载库(如果存在的话),这允许用户以与主OpenVPN进程(OpenVPNConnect.exe)相同的权限级别运行任意代码。
CVSS信息
N/A
漏洞类别
代码问题