← Zuruck zu CVEs
CVE-2022-28792
MEDIUM6.2
Beschreibung
DLL hijacking vulnerability in Gear IconX PC Manager prior to version 2.1.220405.51 allows attacker to execute arbitrary code. The patch adds proper absolute path to prevent dll hijacking.
CVE Details
CVSS v3.1 Bewertung6.2
SchweregradMEDIUM
CVSS VektorCVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
AngriffsvektorLOCAL
KomplexitatLOW
Erforderliche PrivilegienNONE
BenutzerinteraktionNONE
Veroffentlicht5/3/2022
Zuletzt geandert11/21/2024
Quellenvd
Honeypot-Sichtungen0
Betroffene Produkte
samsung:gear_iconx_pc_manager
Schwachen (CWE)
CWE-427CWE-427
Referenzen
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=5(mobile.security@samsung.com)
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=5(af854a3a-2127-422b-91ae-364da2661108)
IOC Korrelationen
Keine Korrelationen erfasst
This product uses data from the NVD API but is not endorsed or certified by the NVD.