PT-2022-27823 · Unknown · Squirrel.Windows
Koh You Liang
·
Publicado
2022-12-21
·
Atualizado
2023-01-09
·
CVE-2022-46330
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Squirrel.Windows versões 2.0.1 e anteriores
Descrição
O problema está relacionado ao caminho de busca de DLLs nos instaladores gerados pelo Squirrel.Windows, o que pode levar ao carregamento inseguro de bibliotecas de ligação dinâmica (DLLs). Como resultado, código arbitrário pode ser executado com os privilégios do usuário que invoca o instalador. O Squirrel.Windows é um conjunto de ferramentas e uma biblioteca que fornece funcionalidades de instalação e atualização para aplicativos de desktop do Windows.
Recomendações
Para as versões 2.0.1 e anteriores do Squirrel.Windows, atualize para uma versão posterior à 2.0.1 para resolver o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Squirrel.Windows