| |
Podatność CVE-2020-8895
Publikacja: 2020-04-21
| Opis: |
A vulnerability in the windows installer of Google Earth Pro versions prior to 7.3.3 allows an attacker using DLL hijacking to insert malicious local files to execute unauthenticated remote code on the targeted system. |
Typ:
CWE-427 (Uncontrolled Search Path Element)
CVSS2 => (AV:L/AC:M/Au:N/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4.4/10 |
6.4/10 |
3.4/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Lokalny |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
https://support.google.com/earth/answer/40901?hl=en
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English