CVE-2017-11742,CNNVD-201707-1599|Expat on Windows 安全漏洞

Expat on Windows 安全漏洞 CVE-2017-11742 CNNVD-201707-1599

4.6 AV AC AU C I A

发布： 2017-07-30

修订： 2017-08-09

CWE-426

Expat on Windows是美国软件开发者吉姆-克拉克所研发的一个运行在Windows中使用C语言编写的XML解析器库。基于Windows平台的Expat 2.2.1版本和2.2.2版本中的libexpat的xmlparse.c文件的‘writeRandomBytes_RtlGenRandom’函数存在安全漏洞。本地攻击者可借助当前工作路径下的恶意ADVAPI32.DLL利用该漏洞获取权限。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Expat on Windows 安全漏洞 CVE-2017-11742 CNNVD-201707-1599

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单