PT-2026-2400 · Private Internet Access · Private Internet Access
Saud Alenazi
·
Publicado
2026-01-13
·
Atualizado
2026-01-13
·
CVE-2022-50924
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Private Internet Access versão 3.3
Description
Um caminho de serviço não delimitado por aspas permite que usuários locais potencialmente executem código arbitrário com privilégios de sistema elevados. Atacantes podem explorar o caminho não delimitado na configuração do serviço para injetar código malicioso que é executado com permissões de LocalSystem durante a inicialização do serviço.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Private Internet Access