用软媒魔方给笔记本换系统找到的,其实这个软件还挺好用,只是一些细节做的还不够。之前已经在漏洞盒子上提交了,其实这个洞很鸡肋,真正利用上这个漏洞情况下可能很少。
版本号:软媒魔方6.1.3.0正式版
漏洞触发:在C盘创建一个program.exe,打开软媒魔方,该程序会先执行该program.exe,点击应用大全中的软件也能触发。
漏洞原因:调用WindowsAPI函数CreateProcess,第一个参数为NULL,第二个参数中包含有空格,且未加双引号。
漏洞利用:可用来开机启动加载恶意程序、木马。
时间: 2024-10-22 15:56:20