exploitDog

CVE-2004-2126

Опубликовано: 31 дек. 2004

Источник: nvd

CVSS2: 4.6

EPSS Низкий

Описание

The upgrade for BlackICE PC Protection 3.6 and earlier sets insecure permissions for .INI files such as (1) blackice.ini, (2) firewall.ini, (3) protect.ini, or (4) sigs.ini, which allows local users to modify BlackICE configuration or possibly execute arbitrary code by exploiting vulnerabilities in the .INI parsers.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:iss:blackice_pc_protection:*:*:*:*:*:*:*:*

Версия до 3.6cbz (включая)

EPSS

Процентиль: 45%

0.00222

Низкий

4.6 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-w72h-phxf-6h8h

github

почти 4 года назад

The upgrade for BlackICE PC Protection 3.6 and earlier sets insecure permissions for .INI files such as (1) blackice.ini, (2) firewall.ini, (3) protect.ini, or (4) sigs.ini, which allows local users to modify BlackICE configuration or possibly execute arbitrary code by exploiting vulnerabilities in the .INI parsers.

EPSS

Процентиль: 45%

0.00222

Низкий

4.6 Medium

CVSS2

Дефекты

NVD-CWE-Other