CVE-2023-54353

Nome do Software Vulnerável e Versões Afetadas Chromacam versão 4.0.3.0

Descrição Um problema de caminho de serviço não Aspas (unquoted service path) existe no PsyFrameGrabberService. Isso permite que atacantes locais com acesso de gravação em C: ou subdiretórios como C:Program Files (x86)Personify executem código arbitrário. Ao colocar um arquivo Program.exe ou PsyFrameGrabberService.exe malicioso nesses diretórios, o invasor pode obter a execução de código com privilégios de LocalSystem quando o serviço for iniciado automaticamente durante a inicialização.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.