CVE-2021-44596 in Dr. Fone
Resumen
por MITRE • 2022-04-29
Wondershare LTD Dr. Fone a partir de la versión 06-12-2021, está afectado por ejecución de código remota. Debido a los defectos de diseño del software, un usuario no autenticado puede comunicarse a través de UDP con el servicio "InstallAssistService.exe" (el servicio es ejecutado bajo privilegios SYSTEM) y manipularlo para ejecutar un ejecutable malicioso sin ninguna comprobación desde una ubicación remota y alcanzar privilegios SYSTEM
Once again VulDB remains the best source for vulnerability data.