Synology Cloud Station Drive for Windows 安装程序漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1136896 漏洞类型 代码问题
发布时间 2017-07-11 更新时间 2019-10-17
CVE编号 CVE-2017-11158 CNNVD-ID CNNVD-201707-375
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201707-375
|漏洞详情
Synology Cloud Station Drive for Windows是群晖(Synology)公司的一款基于Windows的电脑同步工具。installer是其中的一个安装程序。 基于Windows平台的Synology Cloud Station Drive 4.2.5-4396之前的版本中的安装程序存在不可信的搜索路径漏洞。本地攻击者可借助当前工作目录下恶意的文件利用该漏洞执行任意代码或实施DLL劫持攻击。(恶意的文件包括:(1) shfolder.dll、(2) ntmarta.dll、(3) secur32.dll或(4) dwmapi.dll)
|参考资料

来源:CONFIRM
链接:https://www.synology.com/en-global/support/security/Synology_SA_17_51_Cloud_Station_Drive