百度网盘PC客户端存在Dll劫持漏洞

百度网盘PC客户端存在Dll劫持漏洞

百度网盘（原百度云）是百度推出的一项云存储服务，已覆盖主流PC和手机操作系统，包含Web版、Windows版、Mac版、Android版、iPhone版和Windows Phone版。用户将可以轻松将自己的文件上传到网盘上，并可跨终端随时随地查看和分享。

一、漏洞分析

公开日期：2020-04-19

漏洞编号：CNVD-2020-21938

危害等级：高危

漏洞描述：百度网盘PC客户端存在Dll劫持漏洞，攻击者可以利用该漏洞加载恶意dll执行任意代码。

二、漏洞影响范围

北京百度网讯科技有限公司百度网盘PC客户端 v6.8.9.1

三、漏洞处置建议

厂商暂未提供修复方案，请关注厂商网站及时更新:

https://pan.baidu.com