ГлавнаяБаза уязвимостей БДУ → BDU:2024-06303
6.8высокая

BDU:2024-06303

Уязвимость компонента BPL Handler менеджера паролей IObit DualSafe Password Manager, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-08-19
Описание

Уязвимость компонента BPL Handler менеджера паролей IObit DualSafe Password Manager связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
DualSafe Password Manager (1.4.0.3)
Способ устранения

Компенсирующие меры:
- открытие файлов, полученных из недоверенных источников с использованием замкнутой программной среды;
- использование антивирусного программного обеспечения для проверки загружаемых файлов.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://lab52.io/blog/dll-side-loading-through-iobit-against-colombia/https://vuldb.com/ru/?id.273249
Проверьте безопасность своего сайта и почты → Полная проверка домена