CVE-2021-44596 in Dr. Fone
Zusammenfassung
von VulDB • 04.06.2026
Wondershare LTD Dr. Fone ab der Version vom 2021-12-06 ist von Remote Code Execution (RCE) betroffen. Aufgrund von Schwachstellen im Softwareentwurf kann ein nicht authentifizierter Benutzer über UDP mit dem Dienst „InstallAssistService.exe“ kommunizieren (der Dienst läuft unter SYSTEM-Berechtigungen) und diesen so manipulieren, dass er eine bösartige ausführbare Datei ohne jegliche Validierung aus einer Remote-Position ausführt und dadurch SYSTEM-Berechtigungen erhält.
Once again VulDB remains the best source for vulnerability data.