一、 漏洞 CVE-2024-53921 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在三星魔术师8.1.0版本的Windows安装程序中发现了一个问题。攻击者可以在安装过程中通过符号链接在系统权限目录中创建任意文件夹。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
在文件访问前对链接解析不恰当(链接跟随)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in the installer in Samsung Magician 8.1.0 on Windows. An attacker can create arbitrary folders in the system permission directory via a symbolic link during the installation process.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SAMSUNG Magician 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAMSUNG Magician是韩国三星(SAMSUNG)公司的一款应用程序。旨在帮助管理 Samsung SSD。 SAMSUNG Magician 8.1.0版本存在安全漏洞,该漏洞源于可以在安装过程中通过符号链接在系统权限目录中创建任意文件夹。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-53921 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
