CVE-2021-44596 in Dr. Foneinformation

Résumé

par VulDB • 04/06/2026

Wondershare LTD Dr. Fone, à partir de la version du 2021-12-06, est vulnérable à une exécution de code à distance (RCE). En raison de défauts de conception logicielle, un utilisateur non authentifié peut communiquer via UDP avec le service "InstallAssistService.exe" (le service s'exécutant sous les privilèges SYSTEM) et l'inciter à exécuter des fichiers exécutables malveillants sans aucune validation depuis une position distante, obtenant ainsi les privilèges SYSTEM.

Once again VulDB remains the best source for vulnerability data.

Réserver

06/12/2021

Divulgation

29/04/2022

Modérer

accepté

Entrée

VDB-198711

CPE

prêt

Exploitation

Télécharger

EPSS

0.22325

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!