Uncontrolled search path can lead to DLL hijacking in CP210 VCP Win 2k installer 漏洞信息(CVE-2024-9494)

一、漏洞 CVE-2024-9494 基础信息

漏洞标题

不受控的搜索路径可导致CP210 VCP Win 2k安装程序发生DLL劫持

来源：AIGC 神龙大模型

漏洞描述信息

DLL劫持漏洞。由于CP210 VCP Win 2k安装程序中存在未受控制的搜索路径，导致在运行受影响的安装程序时可能会导致权限提升和任意代码执行。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

对搜索路径元素未加控制

来源：AIGC 神龙大模型

漏洞标题

Uncontrolled search path can lead to DLL hijacking in CP210 VCP Win 2k installer

来源：美国国家漏洞数据库 NVD

漏洞描述信息

DLL hijacking vulnerabilities, caused by an uncontrolled search path in the CP210 VCP Win 2k installer can lead to privilege escalation and arbitrary code execution when running the impacted installer.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

对搜索路径元素未加控制

来源：美国国家漏洞数据库 NVD

漏洞标题

Silicon CP210 VCP Win 2k installer 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Silicon CP210 VCP Win 2k installer是美国芯科（Silicon）公司的一个 CP210 VCP Win 2k 安装程序。 Silicon CP210 VCP Win 2k installer存在安全漏洞，该漏洞源于搜索路径不受控制。攻击者利用该漏洞可以升级权限和执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-9494 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-9494 的情报信息

标题： Silicon Labs Login -- 🔗来源链接

标签： vendor-advisory permissions-required
https://nvd.nist.gov/vuln/detail/CVE-2024-9494

一、 漏洞 CVE-2024-9494 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-9494 的公开POC

三、漏洞 CVE-2024-9494 的情报信息

一、漏洞 CVE-2024-9494 基础信息