PT-2026-34589 · Unknown+1 · Liveon Meet Client+1
Publicado
2026-04-23
·
Atualizado
2026-04-23
·
CVE-2026-32679
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
LiveOn Meet Client for Windows (versões afetadas não especificadas)
Canon Network Camera Plugin (versões afetadas não especificadas)
Description
Os instaladores 'Downloader5Installer.exe' e 'Downloader5InstallerForAdmin.exe' do LiveOn Meet Client for Windows, bem como o 'CanonNWCamPlugin.exe' e 'CanonNWCamPluginForAdmin.exe' do Canon Network Camera Plugin, carregam Dynamic Link Libraries (DLLs) de forma insegura. Isso permite a execução de código arbitrário com os privilégios do usuário que executa o instalador caso uma DLL maliciosa seja colocada no mesmo diretório.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Canon Network Camera Plugin
Liveon Meet Client