Altera Quartus Prime 标准版中路径劫持漏洞 (CVE-2025-13665) 技术分析

本文详细分析了在Altera Quartus Prime标准版的Windows系统控制台实用程序中发现的CVE-2025-13665漏洞。该漏洞属于CWE-427不受控的搜索路径元素类别,允许攻击者通过DLL种植进行本地权限提升或代码执行。

CVE-2025-13665:Altera Quartus Prime 标准版中的 CWE-427 不受控搜索路径元素漏洞

严重性: 中等 类型: 漏洞 CVE编号: CVE-2025-13665

Windows 系统控制台实用程序存在 DLL 种植漏洞。

来源: CVE 数据库 V5 发布日期: 2025年12月12日 星期五

供应商/项目: Altera 产品: Quartus Prime 标准版

描述 Windows 系统控制台实用程序存在 DLL 种植漏洞。

技术细节

  • 数据版本: 5.2
  • 分配者简称: Altera
  • 预留日期: 2025-11-25T16:21:56.635Z
  • Cvss 版本: 4.0
  • 状态: 已发布

威胁信息

  • 威胁 ID: 693b7fd3650da22753e7b186
  • 添加到数据库: 2025年12月12日,凌晨2:37:07
  • 最后更新: 2025年12月12日,凌晨2:37:27
  • 浏览次数: 1
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次