CVE-2019-19954

Опубликовано: 24 дек. 2019

Источник: nvd

CVSS3: 7.3

CVSS2: 6.9

EPSS Низкий

Описание

Signal Desktop before 1.29.1 on Windows allows local users to gain privileges by creating a Trojan horse %SYSTEMDRIVE%\node_modules.bin\wmic.exe file.

Ссылки

https://blog.mirch.io/2019/12/18/signal-desktop-windows-lpe/
Exploit
Patch
Third Party Advisory
https://github.com/signalapp/Signal-Desktop/commit/2da39cca673cc11be3c6d70d4fb95889f9ab6688
Patch
https://blog.mirch.io/2019/12/18/signal-desktop-windows-lpe/
Exploit
Patch
Third Party Advisory
https://github.com/signalapp/Signal-Desktop/commit/2da39cca673cc11be3c6d70d4fb95889f9ab6688
Patch

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:signal:signal-desktop:*:*:*:*:*:*:*:*

Версия до 1.29.1 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00136

Низкий

7.3 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427

Связанные уязвимости

CVE-2019-19954

CVSS3: 7.3

debian

около 6 лет назад

Signal Desktop before 1.29.1 on Windows allows local users to gain pri ...

GHSA-2gph-9fp2-pqq3

github

больше 3 лет назад

Signal Desktop before 1.29.1 on Windows allows local users to gain privileges by creating a Trojan horse %SYSTEMDRIVE%\node_modules\.bin\wmic.exe file.