Уязвимость была найдена в Caphyon Advanced Installer 19.7. Она была объявлена как критический. Затронута неизвестная функция компонента WinSxS DLL Handler. Определение CWE для уязвимости следующее CWE-427. Консультацию можно прочитать на сайте heegong.github.io. Эта уязвимость однозначно идентифицируется как CVE-2022-4956. Атаку можно провести на локальном хосте. Технические подробности отсутствуют. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1574. Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте heegong.github.io. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Обновление до версии 19.7.1 способно решить эту проблему. Обновленную версию можно скачать по адресу advancedinstaller.com. Рекомендуется обновить затронутый компонент.