CVE-2021-1240

**Nome do software vulnerável e versões afetadas:

Cisco Proximity Desktop (versões afetadas não especificadas)

Descrição:

O problema está relacionado a um elemento de caminho de pesquisa não controlado no processo de carregamento de DLLs específicas. Isso poderia permitir que um invasor local autenticado carregasse uma biblioteca maliciosa, colocando um arquivo DLL malicioso em um local específico no sistema visado. O arquivo será executado quando o aplicativo vulnerável for iniciado, permitindo potencialmente que o invasor execute código arbitrário no sistema visado com os privilégios da conta de outro usuário. A vulnerabilidade se deve ao tratamento incorreto de caminhos de diretório em tempo de execução.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.