漏洞详情
| CNVD编号 | CNVD-2017-09590 |
|---|---|
| 漏洞标题 | Conexant Systems MicTray64信息泄露漏洞 |
| 严重等级 | 低 |
| 影响产品 | Conexant Systems mictray64 <=1.0.0.46 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-24 |
| 公开时间 | 2017-06-14 |
| 发现者 | Thorsten Schroeder |
| 解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: https://www.modzero.ch/modlog/archives/2017/05/11/en_keylogger_in_hewlett-packard_audio_driver/index.html |
| 漏洞描述 | Conexant Systems MicTray64是美国科胜讯系统公司(Conexant Systems)随Conexant音频驱动程序包一起安装的应用程序,并注册为Microsoft Scheduled Task,以便在每个用户登录后运行。该程序监视用户拍摄的所有按键,以捕获和响应麦克风静音/取消静音键/热键等功能。 Conexant Systems MicTray64存在信息泄露漏洞。攻击者可以利用该漏洞获取敏感数据。 |
返回漏洞库首页
