MunSoft Easy Office Recovery 不可信搜索路径漏洞

漏洞信息详情

MunSoft Easy Office Recovery 不可信搜索路径漏洞

漏洞简介

MunSoft Easy Office Recovery 1.1版本中存在不可信搜索路径漏洞。本地攻击者可利用该漏洞通过当前目录(如包含.doc、.xls或.ppt文件的目录)下的Trojan木马dwmapi.dll文件,获取特权。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.munsoft.com/

参考网址

来源: SECUNIA

名称: 41584

链接:http://secunia.com/advisories/41584

来源: packetstormsecurity.org

链接:http://packetstormsecurity.org/1009-exploits/seasyofficerecovery-dllhijack.txt

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享