Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01362

Опубликовано: 27 янв. 2025
Источник: fstec
CVSS3: 4.5
CVSS2: 3.5
EPSS Низкий

Описание

Уязвимость библиотеки profapi.dll системы мгновенного обмена сообщениями Discord связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Discord Inc.

Наименование ПО

Discord

Версия ПО

до 1.0.9177 включительно (Discord)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,5)
Низкий уровень опасности (базовая оценка CVSS 4.0 составляет 2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00014
Низкий

4.5 Medium

CVSS3

3.5 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-0732

CVSS3: 4.5
nvd
6 месяцев назад

A vulnerability, which was classified as problematic, has been found in Discord up to 1.0.9177 on Windows. Affected by this issue is some unknown functionality in the library profapi.dll. The manipulation leads to untrusted search path. The attack needs to be approached locally. The complexity of an attack is rather high. The exploitation is known to be difficult. The vendor was contacted early about this disclosure but did not respond in any way.

github логотип

GHSA-22rr-c324-2vj7

CVSS3: 4.5
github
6 месяцев назад

A vulnerability, which was classified as problematic, has been found in Discord up to 1.0.9177 on Windows. Affected by this issue is some unknown functionality in the library profapi.dll. The manipulation leads to untrusted search path. The attack needs to be approached locally. The complexity of an attack is rather high. The exploitation is known to be difficult. The vendor was contacted early about this disclosure but did not respond in any way.

EPSS

Процентиль: 2%
0.00014
Низкий

4.5 Medium

CVSS3

3.5 Low

CVSS2