漏洞标题
N/A
漏洞描述信息
在Windows上的Samsung Portable SSD for T5 1.6.10安装程序中发现了一个问题。由于可以篡改安装过程中使用的目录和DLL文件,因此攻击者可以通过执行任意代码来提升权限。(攻击者必须已经具有用户权限)
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
对搜索路径元素未加控制
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the installer in Samsung Portable SSD for T5 1.6.10 on Windows. Because it is possible to tamper with the directory and DLL files used during the installation process, an attacker can escalate privileges through arbitrary code execution. (An attacker must already have user privileges)
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
SAMSUNG portable SSD T5 PC 安全漏洞
漏洞描述信息
SAMSUNG portable SSD T5 PC是韩国三星(SAMSUNG)公司的一款硬盘官方软件。 Samsung Portable SSD存在安全漏洞。攻击者可以通过任意代码执行来提升权限。
CVSS信息
N/A
漏洞类别
其他