PT-2020-12254 · Fazecast · Jserialcomm
Rwincey
+1
·
Publicado
2020-05-06
·
Atualizado
2022-01-31
·
CVE-2020-10626
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Fazecast jSerialComm versões 2.2.2 e anteriores
Descrição
Um problema relacionado a um elemento de caminho de pesquisa não controlado poderia permitir que um arquivo DLL malicioso, com o mesmo nome de qualquer DLL residente na instalação do software, executasse código arbitrário.
Recomendações
Para as versões 2.2.2 e anteriores do Fazecast jSerialComm, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jserialcomm