漏洞详情
| CNVD编号 | CNVD-2017-06896 |
|---|---|
| 漏洞标题 | Dolby DAX2和DAX3提权漏洞 |
| 严重等级 | 高 |
| 影响产品 | Dolby DAX2 1.0 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-27 |
| 公开时间 | 2017-05-18 |
| 发现者 | Google Security Research |
| 解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: https://bugs.chromium.org/p/project-zero/issues/detail?id=1075 |
| 漏洞描述 | Dolby DAX2和DAX3是Dolby Laboratories为众多供应商开发的行业标准软件程序。 Dolby DAX2 1.0,1.0.1,1.1,1.1.1,1.2,1.3,1.3.1,1.3.2,1.4,1.4.1,1.4.2,1.4.3,1.4.4版本和DAX3 1.0和1.1版本API服务存在提权漏洞。该漏洞产生的原因是这些服务具有DCOM的.NET代码。攻击者可以利用该漏洞获得任意系统权限。 |
返回漏洞库首页
