漏洞标题
N/A
漏洞描述信息
Roxio Creator LJB 使用无引用的文件路径启动另一个程序。由于已注册的Windows服务路径包含空格且无引用,如果放置了一个恶意可执行文件在某个路径上,该可执行文件可能会被Windows服务以权限执行。受影响的产品和版本如下:Roxio Creator LJB 版本号12.2 Build 号106B62B,版本号12.2 Build 号106B63A,版本号12.2 Build 号106B69A,版本号12.2 Build 号106B71A,版本号12.2 Build 号106B74A)
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Roxio Creator LJB starts another program with an unquoted file path. Since a registered Windows service path contains spaces and are unquoted, if a malicious executable is placed on a certain path, the executable may be executed with the privilege of the Windows service. The affected product and versions are as follows: Roxio Creator LJB version number 12.2 build number 106B62B, version number 12.2 build number 106B63A, version number 12.2 build number 106B69A, version number 12.2 build number 106B71A, and version number 12.2 build number 106B74A)
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Corel Roxio Creator LJB 代码问题漏洞
漏洞描述信息
Corel Roxio Creator LJB是加拿大科亿尔数码科技(Corel)公司的一个 CD/DVD 刻录软件应用程序。使捕获和转换媒体变得简单。 Corel Roxio Creator LJB 存在安全漏洞,该漏洞源于 提供的 Roxio Creator LJB 启动另一个程序,文件路径不带引号,如果将恶意可执行文件放置在某个路径上,则可执行文件可能会以 Windows 服务的权限执行。
CVSS信息
N/A
漏洞类别
代码问题