• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена пути исполнения

Главная Специалистам База уязвимостей Подмена пути исполнения

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
TrueCrypt (Win32 - 0, Win32 - 7.2)
Описание
Подмена пути исполнения в установщике TrueCrypt и VeraCrypt позволяет локальным пользователям выполнить произвольный код с привилегиями администратора и перехватить DLL-библиотеки, используя Троянскую DLL-библиотеку в каталоге приложения (например, библиотеку USP10.dll, RichEd20.dll, NTMarta.dll или SRClient.dll).
Как исправить
Обновление не выпущено.
Ссылки
Источник: CVE
Наименование: CVE-2016-1281
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1281

http://truecrypt.sourceforge.net/