CVE-2019-19929 - уязвимость недоверенного пути поиска в AdwCleaner
РЕЗЮМЕ:
Уязвимость Untrusted Search Path в Malwarebytes AdwCleaner до версии 8.0.1 может привести к выполнению произвольного кода с привилегиями SYSTEM, когда вредоносная библиотека DLL загружена продуктом.
ЗАТРОНУТЫЕ ВЕРСИИ
- Malwarebytes AdwCleaner до версии 8.0.1
ИСПРАВЛЕННЫЕ ВЕРСИИ
- Malwarebytes AdwCleaner 8.0.1
РЕКОМЕНДАЦИИ ПО СМЯГЧЕНИЮ ПОСЛЕДСТВИЙ
Мы рекомендуем обновить затронутые конечные точки до исправленных версий.
ПОДРОБНОСТИ
| CWE | CVS 3.x | CVS 2 | Воздействие |
| CWE-426: недоверенный путь поиска | 7.8 Высокий | 6.9 Средний | Местный |
РЕКЛАМА
Мы хотели бы поблагодарить Гюнтера Борна за то, что он обратил наше внимание на эту проблему.