Microsoft OneDrive for Windows权限提升漏洞 CVE-2020-0935 CNVD-2020-31552
2.1
AV
AC
AU
C
I
A
发布:
2020-04-15
修订:
2024-11-21
Microsoft OneDrive是美国微软(Microsoft)公司的一款云备份应用程序。该程序具有自动备份相册、在线办公和文件分享等功能。 Microsoft OneDrive for Windows中存在权限提升漏洞,该漏洞源于程序无法正确处理符号链接。攻击者可通过登录到系统并运行特制的应用程序利用该漏洞覆盖目标文件,进而提升权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
