PT-2026-2409 · Unknown · Cain & Abel

Aryan Chehreghani

Publicado

2026-01-13

Atualizado

2026-02-02

CVE-2022-50933

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Cain & Abel version 4.9.56

Description The software contains an unquoted service path, potentially allowing local attackers to execute arbitrary code with elevated privileges. Attackers can exploit the unquoted binary path to inject malicious executables that will be launched with LocalSystem permissions.

Recommendations Ensure the service path is enclosed in quotes to prevent exploitation.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-428

Identificadores relacionados

CVE-2022-50933

Produtos afetados

Cain & Abel

PT-2026-2409 · Unknown · Cain & Abel

CVE-2022-50933

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8