PT-2022-20744 · Quick Heal · Quick Heal Total Security
Sandeep Kumar Singh
·
Publicado
2022-05-23
·
Atualizado
2022-06-02
·
CVE-2022-31467
CVSS v3.1
7.9
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Quick Heal Total Security anteriores à 12.1.1.27
Descrição
Uma falha de sequestro de DLL permite que um invasor local consiga escalar privilégios, levando à execução de código arbitrário. Isso ocorre porque o instalador não restringe o caminho de busca pelas DLLs necessárias e não verifica a assinatura das DLLs que tenta carregar.
Recomendações
Para versões anteriores à 12.1.1.27, atualize para a versão 12.1.1.27 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o caminho de pesquisa das DLLs necessárias durante a instalação para minimizar o risco de exploração.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quick Heal Total Security