Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
TrueCrypt
(Win32 - 0, Win32 - 7.2)
Описание
Подмена пути исполнения в установщике TrueCrypt и VeraCrypt позволяет локальным пользователям выполнить произвольный код с привилегиями администратора и перехватить DLL-библиотеки, используя Троянскую DLL-библиотеку в каталоге приложения (например, библиотеку USP10.dll, RichEd20.dll, NTMarta.dll или SRClient.dll).
Как исправить
Обновление не выпущено.
Ссылки
Источник: CVE
Наименование: CVE-2016-1281
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1281
http://truecrypt.sourceforge.net/
Наименование: CVE-2016-1281
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1281
http://truecrypt.sourceforge.net/