PT-2024-21426 · Wondershare · Wondershare Filmora
Alaa Kachouh
·
Publicado
2024-04-08
·
Atualizado
2024-10-28
·
CVE-2024-26574
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Wondershare Filmora versão 13.0.51
Descrição
A vulnerabilidade permite que um invasor local execute código arbitrário por meio de um script malicioso direcionado ao WSNativePushService.exe. Isso pode ser explorado por um invasor local.
Recomendações
Para o Wondershare Filmora versão 13.0.51, considere restringir o acesso ao WSNativePushService.exe até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wondershare Filmora