PT-2020-7444 · Mplayer · Mplayer
Publicado
2020-02-12
·
Atualizado
2020-02-18
·
CVE-2013-3494
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
UMPlayer versão 0.98
Descrição:
Existe uma vulnerabilidade de execução de código devido a restrições insuficientes de caminho ao carregar bibliotecas externas, especificamente no arquivo wintab32.dll. Isso poderia permitir que um usuário mal-intencionado executasse código arbitrário.
Recomendações:
Para o UMPlayer versão 0.98, considere restringir o acesso ao arquivo wintab32.dll como uma solução temporária até que um patch esteja disponível.
Correção
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mplayer