漏洞信息详情

Scooter Software Beyond Compare 代码问题漏洞

• CNNVD编号：CNNVD-202207-2315
• 危害等级： 高危
  
• CVE编号： CVE-2022-36415
• 漏洞类型： 代码问题
• 发布时间： 2022-07-23
• 威胁类型： 本地
• 更新时间： 2022-08-10
• 厂        商：
• 漏洞来源：

漏洞简介

Scooter Software Beyond Compare是Scooter Software公司的内容比较工具软件。

Scooter Software Beyond Compare 4.4.3之前的1.8a至4.4.2版本存在安全漏洞，该漏洞源于通过EXE安装程序时，卸载程序存在一个DLL劫持漏洞，该卸载程序试图从Windows临时文件夹中加载DLLs。如果一个标准用户将恶意的DLLs放在C：WindowsTemp文件夹中，然后以SYSTEM身份运行卸载程序，DLLs将以高权限执行。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.scootersoftware.com/support.php?zz=kb_security_2022-02

参考网址

来源:MISC

链接:https://www.scootersoftware.com/support.php?zz=kb_security_2022-02

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-36415/

受影响实体

暂无

补丁

• Scooter Software Beyond Compare 代码问题漏洞的修复措施