一、 漏洞 CVE-2010-5195 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Roxio MyDVD 9 存在一个不受信任的搜索路径漏洞,使得本地用户可以通过在当前工作目录中放置一个名为 HomeUtils9.dll 的特洛伊木马文件来获取更高的权限。

## 影响版本
Roxio MyDVD 9

## 漏洞细节
当当前工作目录包含一个 .dmsd 或 .dmsm 文件时,攻击者可以在该目录中放置一个特洛伊木马版本的 HomeUtils9.dll 文件。该漏洞利用了应用程序在搜索 DLL 文件时没有严格验证其来源,从而导致潜在的权限提升风险。

## 影响
本地用户可以通过放置特洛伊木马文件来获取更高的系统权限。此漏洞利用需要对系统有一定的访问权限,并且依赖于应用对当前工作目录中 DLL 文件的加载。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Untrusted search path vulnerability in Roxio MyDVD 9 allows local users to gain privileges via a Trojan horse HomeUtils9.dll file in the current working directory, as demonstrated by a directory that contains a .dmsd or .dmsm file. NOTE: some of these details are obtained from third party information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Roxio MyDVD 不可信搜索路径漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Roxio MyDVD是Roxio推出的一款视频编辑软件。 Roxio MyDVD 9版本中存在不可信搜索路径漏洞。本地攻击者可利用该漏洞通过当前目录(如包含.dmsd或.dmsm文件的目录)下的Trojan木马HomeUtils9.dll文件,获取特权。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-5195 的公开POC
# POC 描述 源链接 神龙链接
1 Escala de privilegios con CVE-2010-5195 https://github.com/CristinaPravata/dirtycaw-projet POC详情
三、漏洞 CVE-2010-5195 的情报信息
四、漏洞 CVE-2010-5195 的评论

暂无评论

发表评论