Corel FastFlick 代码注入漏洞 CVE-2014-8398 CNNVD-201501-221

4.6 AV AC AU C I A
发布: 2015-01-15
修订: 2018-10-09

Corel FastFlick是加拿大科亿尔(Corel)公司的一套视频编辑软件。 Corel FastFlick中存在不可信搜索路径漏洞。本地攻击者可借助多个特制的Trojan horse文件(包括igfxcmrt32.dll,ipl.dll,MSPStyleLib.dll,uFioUtil.dll,uhDSPlay.dll,uipl.dll,uvipl.dll,VC1DecDll.dll或VC1DecDll_SSE3.dll)利用该漏洞执行任意代码,或实施DLL劫持攻击。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息