PT-2024-5901 · Yandex+1 · Yandex Browser+1
Publicado
2024-09-03
·
Atualizado
2025-10-20
·
CVE-2024-6473
CVSS v4.0
8.4
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:H/SI:H/SA:H |
Nome do software vulnerável e versões afetadas
Versões do Yandex Browser para desktop anteriores à 24.7.1.380
Descrição
O problema está relacionado ao uso de um caminho de pesquisa não confiável, o que pode permitir que um invasor execute código arbitrário ao carregar um arquivo DLL especialmente criado. Trata-se de uma vulnerabilidade de sequestro de DLL.
Recomendações
Para versões do Yandex Browser para desktop anteriores à 24.7.1.380, atualize para a versão 24.7.1.380 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de caminhos de pesquisa não confiáveis para minimizar o risco de exploração.
Correção
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Yandex Browser