CVE-2020-9681— Adobe Genuine Software Service 代码问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-9681の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Adobe Genuine Service privilege escalation vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
Adobe Genuine Service version 6.6 (and earlier) is affected by an Uncontrolled Search Path element vulnerability. An authenticated attacker could exploit this to rewrite the file of the administrator, which may lead to elevated permissions. Exploitation of this issue requires user interaction.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对搜索路径元素未加控制
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Adobe Genuine Software Service 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Adobe Genuine Software Service是美国奥多比(Adobe)公司的一款正版软件服务。 基于Window和macOS平台的Adobe Genuine Service 6.6及之前版本中存在安全漏洞,该漏洞源于程序没有正确加载库。攻击者可利用该漏洞提升权限。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2020-9681の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-9681のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Adobe · 2021-04-16 · 3 CVEs total
| CVE-2020-9667 | 6.5 MEDIUM | Uncontrolled Search Path Element in AGSService.exe |
| CVE-2020-9668 | AGSService program mishandling symbolic links |
IV. 関連脆弱性
同じ製品: GoCart
- CVE-2021-43017
Adobe Creative Cloud DLL Hijacking Local Application Denial - CVE-2021-40708
Adobe Genuine Service Installer Privilege Escalation Vulnera - CVE-2021-28568
Adobe Genuine Services insecure file permission could lead t - CVE-2020-9668
AGSService program mishandling symbolic links - CVE-2020-9667
Uncontrolled Search Path Element in AGSService.exe
同じベンダー: Adobe
- CVE-2026-34632
Photoshop Installer | CWE-427: Uncontrolled Search Path Elem - CVE-2026-27297
Adobe Framemaker | Integer Underflow (Wrap or Wraparound) (C - CVE-2026-27300
Adobe Framemaker | Access of Uninitialized Pointer (CWE-824) - CVE-2026-27296
Adobe Framemaker | Integer Underflow (Wrap or Wraparound) (C - CVE-2026-27290
Adobe Framemaker | Untrusted Search Path (CWE-426)
同じ弱点: CWE-427
- CVE-2026-44406
DLL Hijacking Vulnerability in ZTE Cloud PC Client uSmartvie - CVE-2026-40004
openssl.cnf Privilege Escalation Vulnerability in ZTE Cloud - CVE-2026-21661
AC2000 Uncontrolled Search Path Element - CVE-2026-6788
Uncontrolled search path in PluginLauncher allows SYSTEM cod - CVE-2026-25852
Acronis DeviceLock DLP 代码问题漏洞
V. CVE-2020-9681へのコメント
まだコメントはありません