KMPlayer 4.2.2.73 SHFOLDER.dll elévation de privilèges

Une vulnérabilité a été trouvé dans KMPlayer 4.2.2.73 et classée problématique. Affecté par cette vulnérabilité est une fonction inconnue dans la bibliothèque SHFOLDER.dll. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité a été nommée CVE-2023-1745. Un accés local est requis pour cette attaque. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur drive.google.com. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

147

Domaine

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%35
70%25
50%10
100%1

Approve Conf

90%35
70%25
80%10
100%1
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1401520120/04/2023VulD...cvss3_cna_basescore5.3see CVSS documentation20/04/2023accepté
90
1401520020/04/2023VulD...cvss3_nvd_basescore7.8nist.gov20/04/2023accepté
90
1401519920/04/2023VulD...cvss2_nvd_basescore4.3nist.gov20/04/2023accepté
90
1401519820/04/2023VulD...cvss3_meta_tempscore6.0see CVSS documentation20/04/2023accepté
90
1401519720/04/2023VulD...cvss3_meta_basescore6.1see CVSS documentation20/04/2023accepté
90
1401519620/04/2023VulD...cve_cnaVulDBnvd.nist.gov20/04/2023accepté
70
1401519520/04/2023VulD...cvss3_cna_aLnvd.nist.gov20/04/2023accepté
70
1401519420/04/2023VulD...cvss3_cna_iLnvd.nist.gov20/04/2023accepté
70
1401519320/04/2023VulD...cvss3_cna_cLnvd.nist.gov20/04/2023accepté
70
1401519220/04/2023VulD...cvss3_cna_sUnvd.nist.gov20/04/2023accepté
70
1401519120/04/2023VulD...cvss3_cna_uiNnvd.nist.gov20/04/2023accepté
70
1401519020/04/2023VulD...cvss3_cna_prLnvd.nist.gov20/04/2023accepté
70
1401518920/04/2023VulD...cvss3_cna_acLnvd.nist.gov20/04/2023accepté
70
1401518820/04/2023VulD...cvss3_cna_avLnvd.nist.gov20/04/2023accepté
70
1401518720/04/2023VulD...cvss2_nvd_aiPnvd.nist.gov20/04/2023accepté
70
1401518620/04/2023VulD...cvss2_nvd_iiPnvd.nist.gov20/04/2023accepté
70
1401518520/04/2023VulD...cvss2_nvd_ciPnvd.nist.gov20/04/2023accepté
70
1401518420/04/2023VulD...cvss2_nvd_auSnvd.nist.gov20/04/2023accepté
70
1401518320/04/2023VulD...cvss2_nvd_acLnvd.nist.gov20/04/2023accepté
70
1401518220/04/2023VulD...cvss2_nvd_avLnvd.nist.gov20/04/2023accepté
70

51 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 51 results.

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!