Описание
SumatraPDF is a multi-format reader for Windows. In 3.5.2 and earlier, there is a Untrusted Search Path vulnerability when Advanced Options setting is trigger. The application executes notepad.exe without specifying an absolute path when using the Advanced Options setting. On Windows, this allows execution of a malicious notepad.exe placed in the application's installation directory, leading to arbitrary code execution.
Уязвимые конфигурации
Конфигурация 1Версия до 3.5.2 (включая)
Одновременно
cpe:2.3:a:sumatrapdfreader:sumatrapdf:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 1%
0.00012
Низкий
8.6 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-426
Связанные уязвимости
CVSS3: 8.6
fstec
26 дней назад
Уязвимость программы для просмотра документов в формате PDF, EPUB, MOBI, FB2, CHM, XPS и DjVu SumatraPDF, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 1%
0.00012
Низкий
8.6 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-426