VULHUB ™

Synology Assistant on Windows是群晖科技（Synology）公司的一个基于Windows的安装小助手。installer是其中的一个安装程序。 基于Windows平台的Synology Assistant 6.1-15163之前的版本的安装程序中存在不可信的搜索路径漏洞。本地攻击者可借助当前工作目录下的恶意文件利用该漏洞执行任意代码，实施DLL劫持攻击（恶意文件包括：(1) shfolder.dll，(2) ntmarta.dll，(3) secur32.dll或(4) dwmapi.dll）。

Synology Assistant on Windows是群晖科技（Synology）公司的一个基于Windows的安装小助手。installer是其中的一个安装程序。 基于Windows平台的Synology Assistant 6.1-15163之前的版本的安装程序中存在不可信的搜索路径漏洞。本地攻击者可借助当前工作目录下的恶意文件利用该漏洞执行任意代码，实施DLL劫持攻击（恶意文件包括：(1) shfolder.dll，(2) ntmarta.dll，(3) secur32.dll或(4) dwmapi.dll）。