漏洞描述
近日,发现百度网盘 Windows 客户端存在一处严重的远程命令执行漏洞。攻击者可以通过构造恶意请求注入操作系统命令。一旦成功利用,攻击者可在目标系统上远程执行任意命令,获取系统控制权限。该漏洞无需身份认证即可触发,本地或远程攻击者均可利用,风险极高。该漏洞存在一个限制条件:攻击者需要预先获知目标计算机的用户名。
漏洞等级
高危
影响范围
百度网盘 Windows 客户端版本 < 7.60.5.102
安全建议
官方已发布最新补丁修复该漏洞,建议受影响用户立即升级至官方发布的最新版本(>= 7.60.5.102),以获取针对该漏洞的安全修复。
