CVE-2024-53588

Nome do Software Vulnerável e Versões Afetadas iTop VPN versão 16.0

Descrição Uma vulnerabilidade de sequestro de DLL permite que atacantes executem código arbitrário ao inserir um arquivo DLL manipulado no caminho ProgramDataiTop VPNDownloadervpn6. Isso possibilita que atacantes induzam o iTop VPN a carregar um arquivo DLL falso, resultando na execução de código malicioso.

Recomendações Para o iTop VPN versão 16.0, como uma solução alternativa temporária, considere restringir o acesso ao caminho ProgramDataiTop VPNDownloadervpn6 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.