发布日期：2024-02-02
更新日期：2024-06-11

受影响系统：

PanteraSoft HDD Health DLL <= 4.2.0.112

描述：

---

CVE(CAN) ID: CVE-2024-1201

PanteraSoft HDD Health是PanteraSoft公司的一款免费软件，用于监控和预测硬盘驱动器健康状态。
PanteraSoft HDD Health 4.2.0.112及之前版本存在权限提升漏洞，该漏洞源于程序在配置搜索路径时没有正确引用路径或文件名，本地攻击者可以在未引用的搜索路径中存储一个恶意的可执行文件来升级权限。

<**>

建议：

---

厂商补丁：

PanteraSoft
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.incibe.es/en/incibe-cert/notices/aviso/panterasoft-hdd-health-search-path-or-unquoted-item-vulnerability

浏览次数：176
严重程度：0（网友投票）