CVE-2024-45873
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 49 - wyżej niż 49% wszystkich znanych CVE
Streszczenie
Podatność polegająca na przejęciu biblioteki DLL w oprogramowaniu VegaBird Yaazhini 2.0.2 umożliwia atakującym wykonanie dowolnego kodu lub utrzymanie trwałej obecności poprzez umieszczenie spreparowanego pliku DLL w tym samym katalogu co plik Yaazhini.exe.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wykonania kodu przez atakującego, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub instalacji złośliwego oprogramowania.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania VegaBird Yaazhini do najnowszej wersji, która usuwa tę podatność, oraz unikanie uruchamiania aplikacji z niezaufanych lokalizacji.
Oryginalny opis (angielski, źródło NVD)
A DLL hijacking vulnerability in VegaBird Yaazhini 2.0.2 allows attackers to execute arbitrary code / maintain persistence via placing a crafted DLL file in the same directory as Yaazhini.exe.

