Описание
DLL Search Order Hijacking vulnerability in Microsoft Windows client in McAfee Total Protection (MTP) Prior to 16.0.18 allows local users to execute arbitrary code via execution from a compromised folder.
Уязвимые конфигурации
Конфигурация 1Версия до 16.0.18 (исключая)
Одновременно
cpe:2.3:a:mcafee:total_protection:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00436
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-426
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
DLL Search Order Hijacking vulnerability in Microsoft Windows client in McAfee Total Protection (MTP) Prior to 16.0.18 allows local users to execute arbitrary code via execution from a compromised folder.
CVSS3: 7.2
fstec
около 7 лет назад
Уязвимость средства антивирусной защиты McAfee Total Protection, связанная с ошибками проверки пути загружаемых динамических библиотек, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 63%
0.00436
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-426