Podatność CVE-2016-6592


Publikacja: 2020-01-14   Modyfikacja: 2020-01-15

Opis:
A vulnerability was found in Symantec Norton Download Manager versions prior to 5.6. A remote user can create a specially crafted DLL file that, when placed on the target user's system, will cause the Norton Download Manager component to load the remote user's DLL instead of the intended DLL and execute arbitrary code when the Norton Download Manager component is run by the target user.

Typ:

CWE-427

(Uncontrolled Search Path Element)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Symantec -> Norton download manager 

 Referencje:
http://www.securityfocus.com/bid/94695
http://www.securityfocus.com/bid/95444
http://www.securitytracker.com/id/1037622
http://www.securitytracker.com/id/1037623
http://www.securitytracker.com/id/1037624
https://support.symantec.com/us/en/article.SYMSA1394.html

Copyright 2024, cxsecurity.com

 

Back to Top