ГлавнаяУязвимости → CVE-2024-22002
7.8высокая

CVE-2024-22002

→ есть в БДУ: BDU:2024-07021 (на русском)
Описание (на английском; русское — в БДУ выше)

CORSAIR iCUE 5.9.105 with iCUE Murals on Windows allows unprivileged users to insert DLL files in the cuepkg-1.2.6 subdirectory of the installation directory.

CVSS
Балл7.8 — высокая
ВекторCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Источники
https://github.com/0xkickit/iCUE_DllHijack_LPE-CVE-2024-22002https://twitter.com/0xkickithttps://github.com/0xkickit/iCUE_DllHijack_LPE-CVE-2024-22002https://twitter.com/0xkickit