PT-2020-19804 · Lg Electronics · Lgpcsuite Setup+3
Eran Shimony
·
Publicado
2020-09-14
·
Atualizado
2020-09-21
·
CVE-2020-7807
CVSS v3.1
5.6
Média
| Vetor | AV:L/AC:H/PR:H/UI:R/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
LGPCSuite Setup versão 1.0.0.3
IPSFULLHD versão 1.0.0.9
LG ULTRAWIDE versão 1.0.0.9
ULTRA HD Driver Setup versão 1.0.0.9
Descrição
Existe uma vulnerabilidade que pode sequestrar um arquivo DLL carregado durante a instalação de determinados produtos da LG Electronics. Esse problema se deve à falta de suporte para verificações de integridade em um componente dos produtos afetados, permitindo que um invasor cause danos.
Recomendações
Para o LGPCSuite Setup versão 1.0.0.3, atualize para uma versão que inclua suporte para verificações de integridade a fim de impedir o sequestro de DLL.
Para o IPSFULLHD versão 1.0.0.9, atualize para uma versão que inclua suporte para verificações de integridade a fim de impedir o sequestro de DLL.
Para o LG ULTRAWIDE versão 1.0.0.9, atualize para uma versão que inclua suporte a verificações de integridade para evitar o sequestro de DLL.
Para o ULTRA HD Driver Setup versão 1.0.0.9, atualize para uma versão que inclua suporte a verificações de integridade para evitar o sequestro de DLL.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ipsfullhd
Lgpcsuite Setup
Lg Ultrawide
Ultra Hd Driver Setup