漏洞信息详情
Lunascape非信任搜索路径漏洞
漏洞简介
Lunascape是一款兼容Internet Explorer和Firefox的标签页网页浏览器,它配备三大主流浏览器内核。
Lunascape 6.4.0之前版本中存在非信任搜索路径漏洞。本地用户可以借助在当前工作目录中的Trojan木马DLL获取特权。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.lunascape.tv/Download.aspx
参考网址
受影响实体
- Lunascape Lunascape:6.3.4<!--2000-1-1-->
- Lunascape Lunascape:6.3.2<!--2000-1-1-->
- Lunascape Lunascape:6.3.1<!--2000-1-1-->
- Lunascape Lunascape:6.1.7<!--2000-1-1-->
- Lunascape Lunascape:6.1.6<!--2000-1-1-->
补丁
- LunaSetup641_ja<!---->
还没有评论,来说两句吧...