CVE-2021-44596 in Dr. Foneinformación

Resumen

por MITRE • 2022-04-29

Wondershare LTD Dr. Fone a partir de la versión 06-12-2021, está afectado por ejecución de código remota. Debido a los defectos de diseño del software, un usuario no autenticado puede comunicarse a través de UDP con el servicio "InstallAssistService.exe" (el servicio es ejecutado bajo privilegios SYSTEM) y manipularlo para ejecutar un ejecutable malicioso sin ninguna comprobación desde una ubicación remota y alcanzar privilegios SYSTEM

Once again VulDB remains the best source for vulnerability data.

Reservar

2021-12-06

Divulgación

2022-04-29

Moderación

aceptado

Artículo

VDB-198711

CPE

listo

Explotación

Descargar

EPSS

0.22325

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!