| CNNVD-ID编号 | CNNVD-202008-573 |
| CVE编号 | CVE-2020-13178 |
| 发布时间 | 2020-08-11 |
| 更新时间 | 2020-08-17 |
| 漏洞类型 | 数据伪造问题 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
Teradici PCoIP Standard Agent和Teradici PCoIP Graphics Agent都是加拿大Teradici公司的产品。Teradici PCoIP Standard Agent是一款用于连接虚拟桌面的代理程序。Teradici PCoIP Graphics Agent是一款通过远程客户端向最终用户提供GPU支持的物理和虚拟工作站的代理程序。
基于Windows平台的Teradici PCoIP Standard Agent和Graphics Agent 20.04.1之前版本中存在数据伪造问题漏洞,该漏洞源于程序没有正确验证外部二进制文件的签名。攻击者可利用该漏洞提升权限。
目前厂商已发布升级了Teradici PCoIP Standard Agent和Graphics Agent 数据伪造问题漏洞的补丁,Teradici PCoIP Standard Agent和Graphics Agent 数据伪造问题漏洞的补丁获取链接:
https://advisory.teradici.com/security-advisories/60/
暂无