PT-2022-17959 · Akeo Consulting · Rufus Executable+1
Publicado
2022-03-27
·
Atualizado
2022-03-27
·
CVE-2022-26620
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Akeo Consulting Rufus Executable versão 3.17.1846
Akeo Consulting Rufus Portable Executable versão 3.17p
Descrição
A vulnerabilidade permite que invasores executem código arbitrário ou aumentem seus privilégios ao colocar uma DLL x86 maliciosa no mesmo diretório que outros executáveis.
Recomendações
Para o Akeo Consulting Rufus Executable versão 3.17.1846, considere remover ou restringir o acesso a DLLs x86 criadas especificamente para esse fim no mesmo diretório que outros executáveis até que uma correção esteja disponível.
Para o Akeo Consulting Rufus Executável Portátil versão 3.17p, considere remover ou restringir o acesso a DLLs x86 criadas especificamente para esse fim no mesmo diretório que outros executáveis até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Rufus Executable
Rufus Portable Executable