CVE-2022-28792

Опубликовано: 03 мая 2022

Источник: nvd

CVSS3: 6.2

CVSS3: 7.8

CVSS2: 4.4

EPSS Низкий

Описание

DLL hijacking vulnerability in Gear IconX PC Manager prior to version 2.1.220405.51 allows attacker to execute arbitrary code. The patch adds proper absolute path to prevent dll hijacking.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=5
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=5
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:gear_iconx_pc_manager:*:*:*:*:*:*:*:*

Версия до 2.1.220405.51 (исключая)

EPSS

Процентиль: 18%

0.00057

Низкий

6.2 Medium

CVSS3

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-427

Связанные уязвимости

GHSA-pw9r-x35f-xg5m

CVSS3: 7.8

github

почти 4 года назад

DLL hijacking vulnerability in Gear IconX PC Manager prior to version 2.1.220405.51 allows attacker to execute arbitrary code. The patch adds proper absolute path to prevent dll hijacking.

EPSS

Процентиль: 18%

0.00057

Низкий

6.2 Medium

CVSS3

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-427