PT-2024-5901 · Yandex+1 · Yandex Browser+1

Publicado

2024-09-03

·

Atualizado

2025-10-20

·

CVE-2024-6473

CVSS v4.0

8.4

Alta

VetorAV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:H/SI:H/SA:H
Nome do software vulnerável e versões afetadas
Versões do Yandex Browser para desktop anteriores à 24.7.1.380
Descrição
O problema está relacionado ao uso de um caminho de pesquisa não confiável, o que pode permitir que um invasor execute código arbitrário ao carregar um arquivo DLL especialmente criado. Trata-se de uma vulnerabilidade de sequestro de DLL.
Recomendações
Para versões do Yandex Browser para desktop anteriores à 24.7.1.380, atualize para a versão 24.7.1.380 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de caminhos de pesquisa não confiáveis para minimizar o risco de exploração.

Correção

Untrusted Search Path

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

ALT-PU-2024-14994
ALT-PU-2024-14996
ALT-PU-2024-15041
ALT-PU-2024-15575
BDU:2024-06704
CVE-2024-6473

Produtos afetados

Alt Linux
Yandex Browser