Kaspersky Security Center DLL劫持漏洞

CNNVD-ID编号 CNNVD-202009-120
CVE编号 CVE-2020-25045
发布时间 2020-09-02
更新时间 2020-09-14
漏洞类型 代码问题
漏洞来源 N/A
危险等级 高危
威胁类型 本地
厂 商 N/A

漏洞介绍

Kaspersky Secure Connection是俄罗斯卡巴斯基(Kaspersky)实验室的一套支持VPN(虚拟私人网络)功能的网络连接加密软件。

Kaspersky Security Center和 Kaspersky Security Center Web Console中的安全程序 12之前的版本存在安全DLL劫持漏洞,攻击者利用此漏洞可以提升系统中的权限。

漏洞补丁

目前厂商已发布升级了Kaspersky Security Center DLL劫持漏洞的补丁,Kaspersky Security Center DLL劫持漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源