PT-2024-17307 · Munsoft · Munsoft Easy Outlook Express Recovery
Fernando Mengali
+1
·
Publicado
2024-02-02
·
Atualizado
2024-05-17
·
CVE-2024-1187
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Munsoft Easy Outlook Express Recovery versão 2.0
Descrição
Foi detectada uma falha no componente Registration Key Handler, que pode levar a um ataque de negação de serviço. É necessário acesso local para explorar essa falha. A exploração já foi divulgada publicamente. O fornecedor foi contatado a respeito dessa divulgação, mas não respondeu.
Recomendações
Para o Munsoft Easy Outlook Express Recovery versão 2.0, considere desativar o componente Registration Key Handler como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Munsoft Easy Outlook Express Recovery