HotkeyP 安全漏洞

CNNVD-ID编号	CNNVD-201911-1263
CVE编号	CVE-2019-18349
发布时间	2019-11-21
更新时间	2020-08-25
漏洞类型	其他
漏洞来源	N/A
危险等级	超危
威胁类型	远程
厂商	N/A

漏洞介绍

HotkeyP是一款热键管理实用程序。

HotkeyP 4.9 r96及之前版本中的Commands.cpp文件的‘privilege’函数存在安全漏洞。攻击者可利用该漏洞提升权限。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://sourceforge.net/projects/hotkeyp/

参考网址

来源:MISC

链接：https://gist.github.com/matt-thibodeau/8bf16bba4c2a13978ed4e5fd08fbe2c2
来源:MISC

链接：https://sourceforge.net/p/hotkeyp/code/HEAD/tree/trunk/WhatsNew.txt
来源:MISC

链接：https://sourceforge.net/p/hotkeyp/code/HEAD/tree/trunk/source/Commands.cpp

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1263

行业资讯-文章归档问答-问答归档