驱动精灵存在DLL劫持漏洞

驱动精灵存在DLL劫持漏洞

驱动精灵是一款集驱动管理和硬件检测于一体的、专业级的驱动管理和维护工具。

一、漏洞分析

公开日期：2020-05-30

漏洞编号：CNVD-2020-26358

危害等级：高危

漏洞描述：驱动精灵存在DLL劫持漏洞，攻击者可以利用漏洞加载不可信的动态链接库进行命令执行。

二、漏洞影响范围

北京猎豹移动科技有限公司 驱动精灵 9.61.3708.3054

三、漏洞处置建议

厂商暂未提供修复方案，请关注厂商网站及时更新:

http://www.drivergenius.com/