CVE-2020-5180 in Viscosity
Resumen
por VulDB • 2026-07-10
Viscosity 1.8.2 en Windows y macOS permite que un usuario sin privilegios establezca un subconjunto de parámetros de OpenVPN, lo cual puede utilizarse para cargar una biblioteca maliciosa en la memoria del proceso de OpenVPN, provocando una escalada limitada de privilegios locales. (Cuando se inicia una conexión VPN utilizando un perfil cliente TLS/SSL, los privilegios se reducen y la biblioteca se carga, resultando en ejecución de código arbitrario como usuario con privilegios limitados. Esto reduce significativamente el impacto de la vulnerabilidad.)
If you want to get best quality of vulnerability data, you may have to visit VulDB.