PT-2024-16003 · Opensight+1 · Flashfxp+1
Tfhm
·
Publicado
2024-10-17
·
Atualizado
2024-10-22
·
CVE-2024-10068
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
OpenSight Software FlashFXP versão 5.4.0.3970
Descrição
Foi detectada uma falha crítica na biblioteca libcrypto-1 1.dll do arquivo FlashFXP.exe, afetando uma função desconhecida. Isso leva à manipulação descontrolada do caminho de pesquisa. O ataque deve ser realizado localmente, e a exploração já foi divulgada ao público. O fornecedor foi contatado sobre essa divulgação, mas não respondeu.
Recomendações
Como solução temporária, considere restringir o acesso à biblioteca libcrypto-1 1.dll para minimizar o risco de exploração. Revise as permissões de arquivo para mitigar o risco de exploração local. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flashfxp
Libcrypt++