漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
OpenVPN Connect 3.2.0 through 3.3.0 allows local users to load arbitrary dynamic loadable libraries via an OpenSSL configuration file if present, which allows the user to run arbitrary code with the same privilege level as the main OpenVPN process (OpenVPNConnect.exe).
CVSS Information
N/A
Vulnerability Type
对搜索路径元素未加控制
Vulnerability Title
OpenVPN Connect代码问题漏洞
Vulnerability Description
Openvpn OpenVPN Connect是美国OpenVPN(Openvpn)公司的一款VPN(虚拟私人网络)客户端应用程序。 OpenVPNConnect 3.2.0到3.3.0存在安全漏洞,该漏洞允许本地用户通过OpenSSL配置文件加载任意动态可加载库(如果存在的话),这允许用户以与主OpenVPN进程(OpenVPNConnect.exe)相同的权限级别运行任意代码。
CVSS Information
N/A
Vulnerability Type
N/A