PT-2024-29350 · Lenovo · Lenovo App Store

Ggid7788

Publicado

2024-10-11

Atualizado

2024-10-17

CVE-2024-4130

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Lenovo App Store (versões afetadas não especificadas)

Descrição

Foi relatada uma vulnerabilidade de sequestro de DLL que poderia permitir que um invasor local executasse código com privilégios elevados.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-4130

Lenovo App Store