CVE-2023-53875

Nome do Software Vulnerável e Versões Afetadas GOM Player versão 2.3.90.5360

Descrição O GOM Player apresenta uma vulnerabilidade de execução remota de código em seu componente do Internet Explorer. Um invasor pode executar código arbitrário por meio de spoofing de DNS. O ataque envolve o redirecionamento de uma vítima utilizando um atalho de URL malicioso e uma técnica WebDAV, o que pode levar à execução de um shell reverso com interação do servidor SMB.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.