CVE-2024-45874
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 49 - wyżej niż 49% wszystkich znanych CVE
Streszczenie
Podatność polegająca na przejęciu biblioteki DLL w aplikacji VegaBird Vooki 5.2.9 umożliwia atakującym wykonanie dowolnego kodu lub utrzymanie trwałej obecności poprzez umieszczenie spreparowanego pliku DLL w tym samym katalogu co plik Vooki.exe.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wykonania kodu przez atakującego, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub instalacji złośliwego oprogramowania.
Rekomendacja
Zaleca się natychmiastową aktualizację aplikacji VegaBird Vooki do najnowszej wersji oraz unikanie uruchamiania pliku Vooki.exe z katalogów, do których dostęp mają nieautoryzowani użytkownicy.
Oryginalny opis (angielski, źródło NVD)
A DLL hijacking vulnerability in VegaBird Vooki 5.2.9 allows attackers to execute arbitrary code / maintain persistence via placing a crafted DLL file in the same directory as Vooki.exe.

