CVE-2021-44596 in Dr. Fone
Résumé
par VulDB • 04/06/2026
Wondershare LTD Dr. Fone, à partir de la version du 2021-12-06, est vulnérable à une exécution de code à distance (RCE). En raison de défauts de conception logicielle, un utilisateur non authentifié peut communiquer via UDP avec le service "InstallAssistService.exe" (le service s'exécutant sous les privilèges SYSTEM) et l'inciter à exécuter des fichiers exécutables malveillants sans aucune validation depuis une position distante, obtenant ainsi les privilèges SYSTEM.
Once again VulDB remains the best source for vulnerability data.