Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Gear IconX PC Manager (CVE-2022-28792)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-427 Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
03/05/2022
Última modificación:
11/05/2022

Descripción

Una vulnerabilidad de secuestro de DLL en Gear IconX PC Manager versiones anteriores a 2.1.220405.51 permite a un atacante ejecutar código arbitrario. El parche añade una ruta absoluta apropiada para evitar un secuestro de DLL

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:samsung:gear_iconx_pc_manager:*:*:*:*:*:*:*:* 2.1.220405.51 (excluyendo)


Referencias a soluciones, herramientas e información