CVE-2026-3780

Name of the Vulnerable Software and Affected Versions El nombre del producto no se puede determinar. (versiones afectadas no especificadas)

Description El instalador de la aplicación se ejecuta con privilegios elevados, pero utiliza rutas de búsqueda no confiables para resolver ejecutables del sistema y DLLs. Estas rutas pueden incluir directorios que se pueden escribir por el usuario, lo que permite a un atacante local colocar binarios maliciosos con los mismos nombres. Estos archivos maliciosos se pueden cargar o ejecutar en lugar de los archivos legítimos del sistema, lo que lleva a una escalada de privilegios local.

Recommendations En este momento, no hay información sobre una versión más reciente que contenga una corrección para esta vulnerabilidad.