漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
NordVPN 6.12.7.0 for Windows suffers from a SYSTEM privilege escalation vulnerability through the "nordvpn-service" service. This service establishes an NetNamedPipe endpoint that allows arbitrary installed applications to connect and call publicly exposed methods. The "Connect" method accepts a class instance argument that provides attacker control of the OpenVPN command line. An attacker can specify a dynamic library plugin that should run for every new VPN connection attempt. This plugin will execute code in the context of the SYSTEM user.
漏洞信息
N/A
漏洞
N/A
漏洞
NordVPN for Windows 权限许可和访问控制问题漏洞
漏洞信息
NordVPN for Windows是一款基于Windows平台的用于匿名访问互联网的VPN软件。 基于Windows平台的NordVPN 6.12.7.0版本中存在提权漏洞,该漏洞源于‘nordvpn-service’服务创建的NetNamedPipe端点允许任意已安装的应用程序进行连接并允许应用程序调用已公开的方法。攻击者可借助‘nordvpn-service’服务利用该漏洞在SYSTEM权限用户的上下文中执行代码。
漏洞信息
N/A
漏洞
N/A