Uncontrolled search path can lead to DLL hijacking in Flash Programming Utility installer 漏洞信息(CVE-2024-9492)

一、漏洞 CVE-2024-9492 基础信息

漏洞标题

Flash Programming Utility安装程序中不受控制的搜索路径可能导致DLL劫持漏洞

来源：AIGC 神龙大模型

漏洞描述信息

由于Flash编程工具安装程序中存在未受控制的搜索路径，导致了DLL劫持漏洞。当运行受影响的安装程序时，此漏洞可能导致权限提升和任意代码执行。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

对搜索路径元素未加控制

来源：AIGC 神龙大模型

漏洞标题

Uncontrolled search path can lead to DLL hijacking in Flash Programming Utility installer

来源：美国国家漏洞数据库 NVD

漏洞描述信息

DLL hijacking vulnerabilities, caused by an uncontrolled search path in Flash Programming Utility installer can lead to privilege escalation and arbitrary code execution when running the impacted installer.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

对搜索路径元素未加控制

来源：美国国家漏洞数据库 NVD

漏洞标题

Silicon Flash Programming Utility installer 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Silicon Flash Programming Utility installer是美国芯科（Silicon）公司的一个 Flash Programming Utility 安装程序。 Silicon Flash Programming Utility installer存在安全漏洞，该漏洞源于搜索路径不受控制。攻击者利用该漏洞可以升级权限和执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-9492 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-9492 的情报信息

标题： Silicon Labs Login -- 🔗来源链接

标签： vendor-advisory permissions-required
https://nvd.nist.gov/vuln/detail/CVE-2024-9492

一、 漏洞 CVE-2024-9492 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-9492 的公开POC

三、漏洞 CVE-2024-9492 的情报信息

一、漏洞 CVE-2024-9492 基础信息