| |
Podatność CVE-2016-1000276
Publikacja: 2019-02-04
| Opis: |
Audacity version 2.1.2 is vulnerable to DLL Hijack, it tries to load avformat-55.dll without supplying the absolute path, thus relying upon the presence of such DLL on the system directory. This behavior results in an exploitable DLL Hijack vulnerability, even if the SafeDllSerchMode flag is enabled. |
Typ:
CWE-426 (Untrusted Search Path)
CVSS2 => (AV:N/AC:M/Au:S/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
6/10 |
6.4/10 |
6.8/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
https://forum.audacityteam.org/viewtopic.php?f=46&t=92698
https://lists.openwall.net/full-disclosure/2017/01/04/3
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English