漏洞标题
N/A
漏洞描述信息
Razer Synapse在3.7.0228.022817之前允许特权升级,因为它依赖于%PROGRAMDATA%\Razer\Synapse3\Service\bin,即使%PROGRAMDATA%\Razer在安装Synapse之前由任何无特权的用户创建。无特权的用户可能已将此目录中的Trojan horse DLLs放置在那里。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Razer Synapse before 3.7.0228.022817 allows privilege escalation because it relies on %PROGRAMDATA%\Razer\Synapse3\Service\bin even if %PROGRAMDATA%\Razer has been created by any unprivileged user before Synapse is installed. The unprivileged user may have placed Trojan horse DLLs there.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Razer Synapse 3 代码问题漏洞
漏洞描述信息
Razer Synapse 3是美国Razer公司的一个应用软件。基于云的统一硬件配置工具。 Razer Synapse 3.7.0228.022817之前版本存在安全漏洞,该漏洞源于Razer Synapse 3.7.0228.022817之前版本允许权限升级,因为它依赖于%PROGRAMDATA%RazerSynapse3Servicein,在安装Synapse之前,任何非特权用户都创建了%PROGRAMDATA%Razer。攻击者利用该漏洞将Trojan horse DLLs放置在此处。
CVSS信息
N/A
漏洞类别
代码问题