Akeo Consulting Rufus 安全漏洞 CVE-2017-13083 CNNVD-201709-090

6.8 AV AC AU C I A
发布: 2017-10-18
修订: 2019-10-09

Akeo Consulting Rufus是一款开源的用于U盘等存储设备的格式化工具。 Akeo Consulting Rufus 2.16及之前的版本中存在任意代码执行漏洞,该漏洞源于程序没有充分的验证通过HTTP下载更新的完整性。攻击者可利用该漏洞在应用程序的上下文中执行任意代码。

100%
暂无可用Exp或PoC
当前有1条受影响产品信息