漏洞信息详情

Babylon 不可信搜索路径漏洞

• CNNVD编号：CNNVD-201209-065
• 危害等级： 超危
  
• CVE编号： CVE-2010-5225
• 漏洞类型： 其他
• 发布时间： 2012-09-12
• 威胁类型： 本地
• 更新时间： 2012-09-12
• 厂        商： babylon
• 漏洞来源：

漏洞简介

Babylon 8.1.0 r16中存在不可信搜索路径漏洞。本地攻击者可利用该漏洞通过当前目录（如包含.bgl文件的目录）下的Trojan木马BESExtension.dll文件，获取特权。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.brothersoft.com/babylon-48245.HTML

参考网址

来源: xlocux.wordpress.com

链接:http://xlocux.wordpress.com/2010/11/22/babylon-pro-8-xx-dll-hijacking/

来源: SECUNIA

名称: 42489

链接:http://secunia.com/advisories/42489

受影响实体

• Babylon Babylon:8.1.0:R16  

补丁

暂无