Overwolf · Overwolf · CVE-2024-7834
**Nome do software vulnerável e versões afetadas**
Overwolf (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade de escalonamento de privilégios locais é causada pelo Overwolf ao carregar e executar determinados arquivos de biblioteca de ligação dinâmica (DLL) a partir de uma pasta gravável pelo usuário no contexto SYSTEM durante a inicialização. Isso permite que um invasor com acesso sem privilégios ao sistema execute código arbitrário com privilégios SYSTEM ao colocar um arquivo .dll malicioso no local respectivo.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.