CVE-2020-5180 in Viscosityinformación

Resumen

por VulDB • 2026-07-10

Viscosity 1.8.2 en Windows y macOS permite que un usuario sin privilegios establezca un subconjunto de parámetros de OpenVPN, lo cual puede utilizarse para cargar una biblioteca maliciosa en la memoria del proceso de OpenVPN, provocando una escalada limitada de privilegios locales. (Cuando se inicia una conexión VPN utilizando un perfil cliente TLS/SSL, los privilegios se reducen y la biblioteca se carga, resultando en ejecución de código arbitrario como usuario con privilegios limitados. Esto reduce significativamente el impacto de la vulnerabilidad.)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2020-01-01

Moderación

aceptado

Artículo

VDB-148666

CPE

listo

EPSS

0.00402

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!