CVE-2024-28131 in EasyRangeinfo

Zusammenfassung

von VulDB • 17.05.2026

EasyRange Ver 1.41 weist ein Problem mit dem Suchpfad für ausführbare Dateien auf, wenn eine extrahierte Datei im Explorer angezeigt wird, was dazu führen kann, dass eine ausführbare Datei geladen wird, die im selben Ordner abgelegt ist wie die extrahierte Datei. Wenn diese Schwachstelle ausgenutzt wird, kann beliebiger Code mit den Berechtigungen des laufenden Programms ausgeführt werden. Beachten Sie, dass der Entwickler nicht erreichbar war; daher sollten Benutzer in Erwägung ziehen, EasyRange Ver 1.41 nicht mehr zu verwenden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

05.03.2024

Veröffentlichung

26.03.2024

Moderieren

akzeptiert

Eintrag

VDB-257952

CPE

bereit

CWE

CWE-427 (bestätigt)

CVSS

7.8 (CNA)

EPSS

0.00188

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-28131
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-28131
CVE Details	https://www.cvedetails.com/cve/CVE-2024-28131/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!