ThinkVantage Access Connections 不安全函式庫載入漏洞
最後更新
2013年08月14日 15:49
發佈日期:
2013年08月14日
1131
觀看次數
風險: 高度風險
類型: 用戶端 - 辦公室應用
在 ThinkVantage Access Connections 發現漏洞,惡意使用者可利用漏洞,導致控制受影響系統。
此漏洞由於應用程式不安全地載入函式庫 (mfc71enu.dll and mfc71loc.dll) 惡意使用者可利用漏洞,透過引誘使用者開啟在遠端 WebDAV 或 SMB 的 LOC 檔案,導致載入任意函式庫。
成功利用漏洞的攻擊者可執行任意程式碼。
注意:暫時未有安裝修補程式
影響
- 遠端執行程式碼
受影響之系統或技術
- 版本 6.01
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 暫時未有安裝修補程式
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至