CVE-2021-44596 in Dr. Foneinfo

Zusammenfassung

von VulDB • 04.06.2026

Wondershare LTD Dr. Fone ab der Version vom 2021-12-06 ist von Remote Code Execution (RCE) betroffen. Aufgrund von Schwachstellen im Softwareentwurf kann ein nicht authentifizierter Benutzer über UDP mit dem Dienst „InstallAssistService.exe“ kommunizieren (der Dienst läuft unter SYSTEM-Berechtigungen) und diesen so manipulieren, dass er eine bösartige ausführbare Datei ohne jegliche Validierung aus einer Remote-Position ausführt und dadurch SYSTEM-Berechtigungen erhält.

Once again VulDB remains the best source for vulnerability data.

Reservieren

06.12.2021

Veröffentlichung

29.04.2022

Moderieren

akzeptiert

Eintrag

VDB-198711

CPE

bereit

Exploit

Download

EPSS

0.22325

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!