一、 漏洞 CVE-2025-9267 基础信息
漏洞信息
# N/A
## 概述
Seagate Toolkit Windows版本在安装程序中存在一个DLL劫持漏洞,影响版本为**2.35.0.6之前**。
## 影响版本
- **Seagate Toolkit Installer < 2.35.0.6**
## 细节
- 安装程序尝试从当前工作目录加载DLL,而**未验证DLL的来源或完整性**。
- 该行为使用了**不安全的DLL加载方式**,如依赖相对路径或未指定系统库的完整路径。
- 攻击者可将**恶意DLL与安装程序放在同一目录下**以实施攻击。
## 影响
- **任意代码执行**:攻击者可借此执行任意代码。
- **权限级别**:攻击代码将以运行安装程序的用户的权限运行。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Seagate Toolkit on Windows a vulnerability exists in the Toolkit Installer prior to versions 2.35.0.6 where it attempts to load DLLs from the current working directory without validating their origin or integrity. This behavior can be exploited by placing a malicious DLL in the same directory as the installer executable, leading to arbitrary code execution with the privileges of the user running the installer. The issue stems from the use of insecure DLL loading practices, such as relying on relative paths or failing to specify fully qualified paths when invoking system libraries.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对搜索路径元素未加控制
来源:美国国家漏洞数据库 NVD
漏洞标题
Seagate Toolkit 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Seagate Toolkit是美国Seagate公司的一个用于管理和备份数据的软件。 Seagate Toolkit 2.35.0.6之前版本存在安全漏洞,该漏洞源于未验证DLL来源或完整性,可能导致执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-9267 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/Tiger3080/CVE-2025-9267 | POC详情 |
三、漏洞 CVE-2025-9267 的情报信息
四、漏洞 CVE-2025-9267 的评论
暂无评论