CVE-2016-5720

Опубликовано: 23 янв. 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Multiple untrusted search path vulnerabilities in Microsoft Skype allow local users to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse (1) msi.dll, (2) dpapi.dll, or (3) cryptui.dll that is located in the current working directory.

Ссылки

http://seclists.org/fulldisclosure/2016/Sep/65
Mailing List
Third Party Advisory
http://www.securityfocus.com/bid/95859
http://seclists.org/fulldisclosure/2016/Sep/65
Mailing List
Third Party Advisory
http://www.securityfocus.com/bid/95859

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:skype:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01063

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-crjr-3gpp-8g9q

CVSS3: 7.8

github

больше 3 лет назад

BDU:2017-01327

fstec

около 9 лет назад

Уязвимости программы мгновенного обмена сообщениями Skype, позволяющие нарушителю выполнить произвольный код