Vulnerabilidad en Roxio Creator LJB (CVE-2022-46662)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-428
Ruta de búsqueda o elemento sin entrecomillar
Fecha de publicación:
21/12/2022
Última modificación:
16/04/2025
Descripción
Roxio Creator LJB inicia otro programa con una ruta de archivo sin comillas. Dado que una ruta de servicio de Windows registrada contiene espacios y no está entre comillas, si se coloca un ejecutable malicioso en una ruta determinada, el ejecutable puede ejecutarse con el privilegio del servicio de Windows. El producto y las versiones afectados son los siguientes: Roxio Creator LJB número de versión 12.2 número de compilación 106B62B, número de versión 12.2 número de compilación 106B63A, número de versión 12.2 número de compilación 106B69A, número de versión 12.2 número de compilación 106B71A y número de versión 12.2 número de compilación 106B74A)
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:corel:roxio_creator_ljb:12.2:build_106b62b:*:*:*:*:*:* | ||
| cpe:2.3:a:corel:roxio_creator_ljb:12.2:build_106b63a:*:*:*:*:*:* | ||
| cpe:2.3:a:corel:roxio_creator_ljb:12.2:build_106b69a:*:*:*:*:*:* | ||
| cpe:2.3:a:corel:roxio_creator_ljb:12.2:build_106b71a:*:*:*:*:*:* | ||
| cpe:2.3:a:corel:roxio_creator_ljb:12.2:build_106b74a:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página