CVE-2024-29187

Опубликовано: 24 мар. 2024

Источник: nvd

CVSS3: 7.3

EPSS Низкий

Описание

WiX toolset lets developers create installers for Windows Installer, the Windows installation engine. When a bundle runs as SYSTEM user, Burn uses GetTempPathW which points to an insecure directory C:\Windows\Temp to drop and load multiple binaries. Standard users can hijack the binary before it's loaded in the application resulting in elevation of privileges. This vulnerability is fixed in 3.14.1 and 4.0.5.

Ссылки

EPSS

Процентиль: 18%

0.00058

Низкий

7.3 High

CVSS3

Дефекты

CWE-732

Связанные уязвимости

CVE-2024-29187

CVSS3: 7.3

msrc

9 месяцев назад

GitHub: CVE-2024-29187 WiX Burn-based bundles are vulnerable to binary hijack when run as SYSTEM

GHSA-rf39-3f98-xr7r

CVSS3: 7.3

github

почти 2 года назад

WiX based installers are vulnerable to binary hijack when run as SYSTEM

BDU:2024-04608

CVSS3: 7.3

fstec

почти 2 года назад

Уязвимость функции GetTempPathW набора инструментов создания установочных пакетов WiX Toolset операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 18%

0.00058

Низкий

7.3 High

CVSS3

Дефекты

CWE-732