CWE-427 on 办公AI智能小助手 https://blog.qife122.com/tags/cwe-427/ Recent content in CWE-427 on 办公AI智能小助手 Hugo zh-cn qife Sun, 04 Jan 2026 12:19:39 +0800 Altera HLS编译器CVE-2025-13669路径劫持漏洞技术剖析 https://blog.qife122.com/p/altera-hls%E7%BC%96%E8%AF%91%E5%99%A8cve-2025-13669%E8%B7%AF%E5%BE%84%E5%8A%AB%E6%8C%81%E6%BC%8F%E6%B4%9E%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90/ Sun, 04 Jan 2026 12:19:39 +0800 https://blog.qife122.com/p/altera-hls%E7%BC%96%E8%AF%91%E5%99%A8cve-2025-13669%E8%B7%AF%E5%BE%84%E5%8A%AB%E6%8C%81%E6%BC%8F%E6%B4%9E%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90/ <h1 id="cve-2025-13669altera-high-level-synthesis编译器中的cwe-427不受控搜索路径元素漏洞">CVE-2025-13669:Altera High Level Synthesis编译器中的CWE-427不受控搜索路径元素漏洞</h1> <p><strong>严重性</strong>:中等 <strong>类型</strong>:漏洞 <strong>CVE编号</strong>:CVE-2025-13669</p> <p>Altera High Level Synthesis编译器在Windows系统中存在不受控搜索路径元素漏洞,允许搜索顺序劫持。</p> PDFsam Enhanced本地提权漏洞解析:CVE-2025-14405 与不安全的OpenSSL配置加载 https://blog.qife122.com/p/pdfsam-enhanced%E6%9C%AC%E5%9C%B0%E6%8F%90%E6%9D%83%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90cve-2025-14405-%E4%B8%8E%E4%B8%8D%E5%AE%89%E5%85%A8%E7%9A%84openssl%E9%85%8D%E7%BD%AE%E5%8A%A0%E8%BD%BD/ Mon, 29 Dec 2025 00:44:26 +0800 https://blog.qife122.com/p/pdfsam-enhanced%E6%9C%AC%E5%9C%B0%E6%8F%90%E6%9D%83%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90cve-2025-14405-%E4%B8%8E%E4%B8%8D%E5%AE%89%E5%85%A8%E7%9A%84openssl%E9%85%8D%E7%BD%AE%E5%8A%A0%E8%BD%BD/ <h1 id="cve-2025-14405-cwe-427-pdfsam-enhanced中的不受控搜索路径元素">CVE-2025-14405: CWE-427: PDFsam Enhanced中的不受控搜索路径元素</h1> <p><strong>严重性</strong>: 中 <strong>类型</strong>: 漏洞 <strong>CVE</strong>: CVE-2025-14405</p> <p>PDFsam Enhanced 不受控搜索路径元素本地权限提升漏洞。此漏洞允许物理在场的攻击者提升受影响PDFsam Enhanced安装的权限。攻击者必须首先获得将恶意驱动器挂载到目标系统的能力才能利用此漏洞。</p> Soda PDF桌面版高危漏洞详解:OpenSSL配置路径引发的本地提权 https://blog.qife122.com/p/soda-pdf%E6%A1%8C%E9%9D%A2%E7%89%88%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3openssl%E9%85%8D%E7%BD%AE%E8%B7%AF%E5%BE%84%E5%BC%95%E5%8F%91%E7%9A%84%E6%9C%AC%E5%9C%B0%E6%8F%90%E6%9D%83/ Sun, 28 Dec 2025 10:31:56 +0800 https://blog.qife122.com/p/soda-pdf%E6%A1%8C%E9%9D%A2%E7%89%88%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3openssl%E9%85%8D%E7%BD%AE%E8%B7%AF%E5%BE%84%E5%BC%95%E5%8F%91%E7%9A%84%E6%9C%AC%E5%9C%B0%E6%8F%90%E6%9D%83/ <h1 id="cve-2025-14406soda-pdf桌面版中的不受控搜索路径元素漏洞">CVE-2025-14406:Soda PDF桌面版中的不受控搜索路径元素漏洞</h1> <p><strong>严重性:高</strong> <strong>类型:漏洞</strong> <strong>CVE:</strong> CVE-2025-14406</p> <p>Soda PDF桌面版不受控搜索路径元素本地权限提升漏洞。此漏洞允许本地攻击者在受影响的Soda PDF桌面版安装上提升权限。攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。</p> CVE-2025-13664:Altera Quartus Prime Standard中的不受控搜索路径元素漏洞详解 https://blog.qife122.com/p/cve-2025-13664altera-quartus-prime-standard%E4%B8%AD%E7%9A%84%E4%B8%8D%E5%8F%97%E6%8E%A7%E6%90%9C%E7%B4%A2%E8%B7%AF%E5%BE%84%E5%85%83%E7%B4%A0%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ Sun, 14 Dec 2025 15:58:39 +0800 https://blog.qife122.com/p/cve-2025-13664altera-quartus-prime-standard%E4%B8%AD%E7%9A%84%E4%B8%8D%E5%8F%97%E6%8E%A7%E6%90%9C%E7%B4%A2%E8%B7%AF%E5%BE%84%E5%85%83%E7%B4%A0%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ <h2 id="cve-2025-13664cwe-427-altera-quartus-prime-standard中的不受控搜索路径元素">CVE-2025-13664:CWE-427 Altera Quartus Prime Standard中的不受控搜索路径元素</h2> <p><strong>严重性:中等</strong> <strong>类型:漏洞</strong></p> <h3 id="概述">概述</h3> <p>CVE-2025-13664是Quartus® Prime Standard Edition设计软件中存在的一个潜在安全漏洞,可能导致权限提升。</p> CVE-2025-13668 漏洞分析:Altera Quartus Prime Pro 中的不受控搜索路径元素漏洞 https://blog.qife122.com/p/cve-2025-13668-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90altera-quartus-prime-pro-%E4%B8%AD%E7%9A%84%E4%B8%8D%E5%8F%97%E6%8E%A7%E6%90%9C%E7%B4%A2%E8%B7%AF%E5%BE%84%E5%85%83%E7%B4%A0%E6%BC%8F%E6%B4%9E/ Sat, 13 Dec 2025 19:33:04 +0800 https://blog.qife122.com/p/cve-2025-13668-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90altera-quartus-prime-pro-%E4%B8%AD%E7%9A%84%E4%B8%8D%E5%8F%97%E6%8E%A7%E6%90%9C%E7%B4%A2%E8%B7%AF%E5%BE%84%E5%85%83%E7%B4%A0%E6%BC%8F%E6%B4%9E/ <h3 id="cve-2025-13668-cwe-427-altera-quartus-prime-pro-中的不受控搜索路径元素">CVE-2025-13668: CWE-427 Altera Quartus Prime Pro 中的不受控搜索路径元素</h3> <p><strong>严重性:</strong> 中等 <strong>类型:</strong> 漏洞 <strong>CVE编号:</strong> CVE-2025-13668</p> <p>Quartus® Prime Pro Edition 设计软件中一个潜在的安全漏洞可能允许权限提升。</p> <h4 id="技术摘要">技术摘要</h4> <p>CVE-2025-13668 是一个归类于 CWE-427(不受控搜索路径元素)的漏洞,影响 Altera 的 Quartus Prime Pro Edition 17.0 版本。该问题的产生是因为软件在加载组件或库时,未能正确处理搜索路径,使得拥有有限权限的攻击者能够影响路径,并导致软件加载恶意代码。这可能导致权限提升,即拥有低级访问权限的攻击者可以获得系统上的更高权限。</p> Altera Quartus Prime 标准版中路径劫持漏洞 (CVE-2025-13665) 技术分析 https://blog.qife122.com/p/altera-quartus-prime-%E6%A0%87%E5%87%86%E7%89%88%E4%B8%AD%E8%B7%AF%E5%BE%84%E5%8A%AB%E6%8C%81%E6%BC%8F%E6%B4%9E-cve-2025-13665-%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Sat, 13 Dec 2025 18:40:15 +0800 https://blog.qife122.com/p/altera-quartus-prime-%E6%A0%87%E5%87%86%E7%89%88%E4%B8%AD%E8%B7%AF%E5%BE%84%E5%8A%AB%E6%8C%81%E6%BC%8F%E6%B4%9E-cve-2025-13665-%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h1 id="cve-2025-13665altera-quartus-prime-标准版中的-cwe-427-不受控搜索路径元素漏洞">CVE-2025-13665:Altera Quartus Prime 标准版中的 CWE-427 不受控搜索路径元素漏洞</h1> <p><strong>严重性</strong>: 中等 <strong>类型</strong>: 漏洞 <strong>CVE编号</strong>: CVE-2025-13665</p> <p>Windows 系统控制台实用程序存在 DLL 种植漏洞。</p> <p><strong>来源</strong>: CVE 数据库 V5 <strong>发布日期</strong>: 2025年12月12日 星期五</p>