GHSA-m5cv-rq77-5q44

Опубликовано: 10 сент. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 7

CVSS3: 7.8

Описание

DLL search path hijacking vulnerability in the UPDF.exe executable for Windows version 1.8.5.0 allows attackers with local access to execute arbitrary code by placing a FREngine.dll file of their choice in the 'C:\Users<user>\AppData\Local\UPDF\FREngine\Bin64' directory, which could lead to arbitrary code execution and persistence.

Ссылки

EPSS

Процентиль: 1%

0.00012

Низкий

7 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2025-10214

Дефекты

CWE-427

Связанные уязвимости

CVE-2025-10214

CVSS3: 7.8

nvd

5 месяцев назад

DLL search path hijacking vulnerability in the UPDF.exe executable for Windows version 1.8.5.0 allows attackers with local access to execute arbitrary code by placing a FREngine.dll file of their choice in the 'C:\Users\<user>\AppData\Local\UPDF\FREngine\Bin64\' directory, which could lead to arbitrary code execution and persistence.

BDU:2026-00033

CVSS3: 7.3

fstec

5 месяцев назад

Уязвимость программного обеспечения для работы с PDF-файлами UPDF операционных систем Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 1%

0.00012

Низкий

7 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2025-10214

Дефекты

CWE-427