exploitDog

CVE-2022-36840

Опубликовано: 05 авг. 2022

Источник: nvd

CVSS3: 4.5

CVSS3: 7.8

EPSS Низкий

Описание

DLL hijacking vulnerability in Samsung Update Setup prior to version 2.2.9.50 allows attackers to execute arbitrary code.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:update:*:*:*:*:*:*:*:*

Версия до 2.2.9.50 (исключая)

EPSS

Процентиль: 19%

0.0006

Низкий

4.5 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-427

CWE-427

Связанные уязвимости

GHSA-xm3x-7w4f-6pg6

CVSS3: 7.3

github

больше 3 лет назад

DLL hijacking vulnerability in Samsung Update Setup prior to version 2.2.9.50 allows attackers to execute arbitrary code.

EPSS

Процентиль: 19%

0.0006

Низкий

4.5 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-427

CWE-427