Уязвимость перехвата бинарных файлов в VideoLAN VLC Media Player на Windows, приводящая к выполнению произвольного кода с правами SYSTEM
Описание
В VideoLAN VLC Media Player на Windows существует уязвимость перехвата бинарных файлов. Деинсталлятор пытается выполнить код с повышенными привилегиями из расположения, доступного для записи стандартному пользователю. Это может позволить обычным пользователям выполнять произвольный код с правами SYSTEM.
Затронутые версии ПО
- VideoLAN VLC Media Player < 3.0.19 (на Windows)
Тип уязвимости
- Повышение привилегий
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
EPSS
7.8 High
CVSS3
Дефекты
Связанные уязвимости
A binary hijacking vulnerability exists within the VideoLAN VLC media player before 3.0.19 on Windows. The uninstaller attempts to execute code with elevated privileges out of a standard user writable location. Standard users may use this to gain arbitrary code execution as SYSTEM.
A binary hijacking vulnerability exists within the VideoLAN VLC media ...
A binary hijacking vulnerability exists within the VideoLAN VLC media player before 3.0.19 on Windows. The uninstaller attempts to execute code with elevated privileges out of a standard user writable location. Standard users may use this to gain arbitrary code execution as SYSTEM.
EPSS
7.8 High
CVSS3