CVE-2024-3459

Опубликовано: 14 мая 2024

Источник: nvd

CVSS3: 8.4

CVSS3: 7.8

EPSS Низкий

Описание

KioWare for Windows (versions all through 8.34) allows to escape the environment by downloading PDF files, which then by default are opened in an external PDF viewer. By using built-in functions of that viewer it is possible to launch a web browser, search through local files and, subsequently, launch any program with user privileges.

Ссылки

https://cert.pl/en/posts/2024/04/CVE-2024-3459
Broken Link
https://cert.pl/posts/2024/04/CVE-2024-3459
Broken Link
https://www.kioware.com/
Product
https://cert.pl/en/posts/2024/04/CVE-2024-3459
Broken Link
https://cert.pl/posts/2024/04/CVE-2024-3459
Broken Link
https://www.kioware.com/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kioware:kioware:*:*:*:*:*:windows:*:*

Версия до 8.34 (включая)

EPSS

Процентиль: 25%

0.00084

Низкий

8.4 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-424

NVD-CWE-Other

Связанные уязвимости

GHSA-gww7-xg42-6356

CVSS3: 8.4

github

больше 1 года назад

EPSS

Процентиль: 25%

0.00084

Низкий

8.4 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-424

NVD-CWE-Other