PT-2025-20661 · Hainan · Hainan Todesk
Ba1_Ma0
·
Publicado
2025-05-11
·
Atualizado
2025-05-16
·
CVE-2025-4539
CVSS v4.0
7.3
Alta
| Vetor | AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Hainan ToDesk versão 4.7.6.3
Descrição
Uma vulnerabilidade crítica foi identificada no Hainan ToDesk, afetando código desconhecido na biblioteca profapi.dll do componente DLL File Parser. A manipulação resulta em um caminho de busca não controlado, possibilitando a execução de um ataque no host local. A complexidade do ataque é relativamente alta e a exploração parece ser difícil. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu.
Recomendações
Como solução alternativa temporária, considere restringir o acesso à biblioteca vulnerável
profapi.dll até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Untrusted Search Path
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hainan Todesk