Описание
Untrusted search path vulnerability in Flexera InstallShield through 2015 SP1 allows local users to gain privileges via a Trojan horse DLL in the current working directory of a setup-launcher executable file.
Комментарий
CWE-426: Untrusted Search Path - http://cwe.mitre.org/data/definitions/426.html
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Technical DescriptionThird Party Advisory
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Technical DescriptionThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2015 (исключая)
Одно из
cpe:2.3:a:flexera:installshield:*:*:*:*:*:*:*:*
cpe:2.3:a:flexera:installshield:2015:-:*:*:*:*:*:*
cpe:2.3:a:flexera:installshield:2015:sp1:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00185
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
Untrusted search path vulnerability in Flexera InstallShield through 2015 SP1 allows local users to gain privileges via a Trojan horse DLL in the current working directory of a setup-launcher executable file.
CVSS3: 7.8
fstec
около 3 лет назад
Уязвимость компонента установки AVEVA Edge InstallShield SCADA-системы AVEVA Edge, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии
EPSS
Процентиль: 40%
0.00185
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
NVD-CWE-Other