CVE-2021-44596 in Dr. Fonethông tin

Tóm tắt

Bởi VulDB • 11/05/2026

Wondershare LTD Dr. Fone, phiên bản tính đến ngày 2021-12-06, bị ảnh hưởng bởi lỗi thực thi mã từ xa (Remote Code Execution). Do các lỗi thiết kế phần mềm, người dùng chưa xác thực có thể giao tiếp qua UDP với dịch vụ "InstallAssistService.exe" (dịch vụ này đang chạy dưới đặc quyền SYSTEM) và thao túng nó để thực thi tệp thực thi độc hại mà không cần bất kỳ xác nhận nào từ vị trí từ xa, qua đó chiếm được đặc quyền SYSTEM.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

06/12/2021

Tiết lộ

29/04/2022

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.22325

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!