CVE-2017-2149 in SDHC SDXC Memory Card with embedded NFC functionality Software Update Toolinfo

Zusammenfassung

von VulDB • 10.06.2026

Eine Schwachstelle im unsicheren Suchpfad in den Installationsprogrammen der Software für SDHC/SDXC-Speicherkarten mit eingebetteter NFC-Funktionalität (Software Update Tool V1.00.03 und früher), SDHC-Speicherkarten mit eingebetteter WLAN-Funktionalität (FlashAir Configuration Software V3.0.2 und früher), SDHC-Speicherkarten mit eingebetteter WLAN-Funktionalität (FlashAir Software Update Tool (SD-WE series<W-03>) V3.00.01), SDHC-Speicherkarten mit eingebetteter WLAN-Funktionalität (FlashAir Software Update Tool (SD-WD/WC series<W-02>) V2.00.03 und früher), SDHC-Speicherkarten mit eingebetteter WLAN-Funktionalität (FlashAir Software Update Tool (SD-WB/WL series) V1.00.04 und früher), SDHC-Speicherkarten mit eingebetteter TransferJet-Funktionalität (Konfigurationssoftware V1.02 und früher) sowie SDHC-Speicherkarten mit eingebetteter TransferJet-Funktionalität (Software Update Tool V1.00.06 und früher) ermöglicht es entfernten Angreifern, Privilegien zu erlangen, indem sie eine Trojaner-DLL in einem nicht spezifizierten Verzeichnis platzieren.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

01.12.2016

Veröffentlichung

28.04.2017

Moderieren

akzeptiert

Eintrag

VDB-100700

CPE

bereit

EPSS

0.07542

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-2149
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-2149
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-2149/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!