CVE-2024-57426

Nome do Software Vulnerável e Versões Afetadas NetMod VPN Client versão 5.3.1

Descrição O problema ocorre devido à validação inadequada de bibliotecas carregadas dinamicamente, permitindo que um invasor execute código arbitrário ao colocar uma DLL maliciosa em um diretório onde o aplicativo carrega dependências. Isso permite a execução remota de código.

Recomendações Para o NetMod VPN Client versão 5.3.1, como medida temporária, considere restringir o carregamento de dependências de diretórios não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.