exploitDog

GHSA-pw9r-x35f-xg5m

Опубликовано: 04 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

DLL hijacking vulnerability in Gear IconX PC Manager prior to version 2.1.220405.51 allows attacker to execute arbitrary code. The patch adds proper absolute path to prevent dll hijacking.

DLL hijacking vulnerability in Gear IconX PC Manager prior to version 2.1.220405.51 allows attacker to execute arbitrary code. The patch adds proper absolute path to prevent dll hijacking.

Ссылки

EPSS

Процентиль: 18%

0.00057

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-427

Связанные уязвимости

CVE-2022-28792

CVSS3: 6.2

nvd

почти 4 года назад

DLL hijacking vulnerability in Gear IconX PC Manager prior to version 2.1.220405.51 allows attacker to execute arbitrary code. The patch adds proper absolute path to prevent dll hijacking.

EPSS

Процентиль: 18%

0.00057

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-427