Katalog CVE

CVE-2024-45873

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.71%

Percentyl 49 - wyżej niż 49% wszystkich znanych CVE

Streszczenie

Podatność polegająca na przejęciu biblioteki DLL w oprogramowaniu VegaBird Yaazhini 2.0.2 umożliwia atakującym wykonanie dowolnego kodu lub utrzymanie trwałej obecności poprzez umieszczenie spreparowanego pliku DLL w tym samym katalogu co plik Yaazhini.exe.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wykonania kodu przez atakującego, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub instalacji złośliwego oprogramowania.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania VegaBird Yaazhini do najnowszej wersji, która usuwa tę podatność, oraz unikanie uruchamiania aplikacji z niezaufanych lokalizacji.

Oryginalny opis (angielski, źródło NVD)

A DLL hijacking vulnerability in VegaBird Yaazhini 2.0.2 allows attackers to execute arbitrary code / maintain persistence via placing a crafted DLL file in the same directory as Yaazhini.exe.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS