• CWE-64: Windows Shortcut Following (.LNK)

Das Produkt behandelt den Fall, dass eine Datei oder ein Verzeichnis geöffnet wird und die Ziel-Datei eine Windows-Verknüpfung (.LNK) ist, deren Ziel außerhalb des vorgesehenen Kontrollbereichs liegt, nicht ausreichend. Dies könnte es einem Angreifer ermöglichen, das Produkt dazu zu bringen, auf unautorisierten Dateien zu operieren.

CWE-64: Windows Shortcut Following (.LNK)

CWE ID: 64
Name: Windows Shortcut Following (.LNK)

Beschreibung

Das Produkt behandelt den Fall, dass eine Datei oder ein Verzeichnis geöffnet wird und die Ziel-Datei eine Windows-Verknüpfung (.LNK) ist, deren Ziel außerhalb des vorgesehenen Kontrollbereichs liegt, nicht ausreichend. Dies könnte es einem Angreifer ermöglichen, das Produkt dazu zu bringen, auf unautorisierten Dateien zu operieren.

Erweiterte Beschreibung

Die Verknüpfung (Datei mit der .lnk-Erweiterung) kann es einem Angreifer ermöglichen, eine Datei zu lesen/schreiben, auf die er ursprünglich keine Berechtigungen hatte.