GNS3不可信搜索路径漏洞

CVE: CVE-2015-2667

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

GNS3是一套跨平台、具有图形化界面的网络虚拟软件。 GNS3 1.2.3之前版本存在不可信搜索路径漏洞。本地攻击者可通过Trojan horse uuid.dll文件利用该漏洞获取权限。

影响范围

GNS3 GNS3 < 1.2.3

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可联系供应商获得补丁信息:

参考来源

http://packetstormsecurity.com/files/131731/GNS3-1.2.3-DLL-Hijacking.htm