PT-2026-2377 · Wondershare · Wondershare Dr.Fone

Luis Martinez

Publicado

2026-01-13

Atualizado

2026-01-28

CVE-2022-50901

CVSS v3.1

8.4

Alta

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Wondershare Dr.Fone version 11.4.9

Description Wondershare Dr.Fone version 11.4.9 has an issue with an unquoted service path in the DFWSIDService. This could allow local users to potentially run arbitrary code. The unquoted path is located at 'C:Program Files (x86)WondershareWondershare Dr.Fone'. An attacker could exploit this by injecting malicious executables that would run with LocalSystem privileges.

Recommendations Update to a newer version that contains a fix for this vulnerability.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-428

Identificadores relacionados

CVE-2022-50901

Produtos afetados

Wondershare Dr.Fone

PT-2026-2377 · Wondershare · Wondershare Dr.Fone

CVE-2022-50901

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7