CVE-2017-7327

Опубликовано: 19 янв. 2018

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Yandex Browser installer for Desktop before 17.4.1 has a DLL Hijacking Vulnerability because an untrusted search path is used for dnsapi.dll, winmm.dll, ntmarta.dll, cryptbase.dll or profapi.dll.

Ссылки

https://browser.yandex.com/security/changelogs/fixed-in-version-17-4
Vendor Advisory
https://browser.yandex.com/security/changelogs/fixed-in-version-17-4
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yandex:yandex_browser:*:*:*:*:*:*:*:*

Версия до 17.4.0.16 (включая)

EPSS

Процентиль: 62%

0.0043

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-426

Связанные уязвимости

GHSA-p586-mfg5-f272

CVSS3: 7.8

github

больше 3 лет назад

Yandex Browser installer for Desktop before 17.4.1 has a DLL Hijacking Vulnerability because an untrusted search path is used for dnsapi.dll, winmm.dll, ntmarta.dll, cryptbase.dll or profapi.dll.

BDU:2022-03581

CVSS3: 7.8

fstec

около 8 лет назад

Уязвимость установщика браузера Yandex Browser, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 62%

0.0043

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-426