漏洞标题
N/A
漏洞描述信息
Squirrel.Windows 既是一组工具,也是一個網頁網絡,為 Windows 桌面網站應用程式提供安裝和更新功能。由 Squirrel.Windows 2.0.1 及之前的應用程式生成的執行器包含一個 DLL 搜索路径問題,這可能導致不安全地載入動態連接庫。因此,在用户调用執行器應用程式的權限下,可能會運行任意執行器。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Squirrel.Windows is both a toolset and a library that provides installation and update functionality for Windows desktop applications. Installers generated by Squirrel.Windows 2.0.1 and earlier contain an issue with the DLL search path, which may lead to insecurely loading Dynamic Link Libraries. As a result, arbitrary code may be executed with the privilege of the user invoking the installer.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Squirrel.Windows 代码问题漏洞
漏洞描述信息
Squirrel.Windows是Squirrel开源的一个 Windows 桌面应用的安装和更新框架。 Squirrel.Windows 2.0.1版本及之前版本存在安全漏洞,该漏洞源于安装程序包含DLL搜索路径问题,这可能导致动态链接库加载不安全。攻击者利用该漏洞可以执行任意代码。
CVSS信息
N/A
漏洞类别
代码问题