Podatność CVE-2019-3667

Podatność CVE-2019-3667

Publikacja: 2019-12-11

Opis:

DLL Search Order Hijacking vulnerability in the Microsoft Windows client in McAfee Tech Check 3.0.0.17 and earlier allows local users to execute arbitrary code via the local folder placed there by an attacker.

Typ:

CWE-427

(Uncontrolled Search Path Element)

CVSS2 => (AV:L/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4.4/10	6.4/10	3.4/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Mcafee -> Techcheck

Referencje:

https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS102996

Copyright 2024, cxsecurity.com