PT-2023-26144 · Panda Security · Panda Security Vpn

Heechan Kim

Publicado

2023-07-13

Atualizado

2023-07-27

CVE-2023-37849

CVSS v3.1

6.5

Média

Vetor

AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Panda Security VPN for Windows versions prior to 15.14.8

Description A DLL hijacking issue allows attackers to execute arbitrary code by placing a crafted DLL file in the same directory as the executable.

Recommendations For versions prior to 15.14.8, update to version 15.14.8 or later to resolve the issue.

Exploit

Correção

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-427

Identificadores relacionados

CVE-2023-37849

Produtos afetados

Panda Security Vpn

PT-2023-26144 · Panda Security · Panda Security Vpn

CVE-2023-37849

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5