PT-2026-22721 · Jordan Crouse · Inno Setup
CVE-2025-15595
·
Publicado
2026-03-03
·
Atualizado
2026-03-13
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Inno Setup anteriores a 6.2.1
Descrição
Existe uma vulnerabilidade de elevação de privilégios devido a uma fraqueza de sequestro de DLL. Isso permite que um atacante execute código arbitrário com privilégios elevados.
Recomendações
Atualize para uma versão mais recente que 6.2.1.
Exploit
Correção
LPE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Inno Setup