Raonwiz · Raonwiz K Editor · CVE-2020-29157
**Nome do software vulnerável e versões afetadas:
RAONWIZ K Editor versão 2018.0.0.10
Descrição:
Uma falha no software permite que invasores realizem um ataque de sequestro de DLL quando o serviço ou o sistema é reiniciado. Isso ocorre devido a um problema em que o sistema pode ser induzido a carregar uma DLL maliciosa, o que pode levar à execução de código.
Recomendações:
Para o RAONWIZ K Editor versão 2018.0.0.10, considere desativar o carregamento de DLLs externas até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de reinicialização do sistema ou serviço para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.