PT-2025-39638 · Seagate · Seagate Toolkit
Natthawut Saexu
·
Publicado
2025-08-20
·
Atualizado
2025-09-28
·
CVE-2025-9267
CVSS v4.0
7.0
Alta
| Vetor | AV:L/AC:L/AT:N/PR:H/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Seagate Toolkit anteriores à 2.35.0.6
Descrição
O software tenta carregar DLLs do diretório de trabalho atual sem validar sua origem ou integridade. Isso pode ser explorado colocando uma DLL maliciosa no mesmo diretório do executável do instalador, potencialmente levando à execução arbitrária de código com os privilégios do usuário que executa o instalador. O problema deve-se a práticas inseguras de carregamento de DLL, como confiar em caminhos relativos ao invocar bibliotecas do sistema.
Recomendações
Atualize para a versão 2.35.0.6 ou posterior.
Exploit
Correção
Untrusted Search Path
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Seagate Toolkit