Программа:
CyberLink PowerDirector 7.x
CyberLink PowerDirector 8.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за того, что приложение загружает
библиотеки (например, dwmapi.dll версии 8 mfc71loc.dll версии 7) небезопасным
способом. Атакующий может обманным образом заставить пользователя открыть
злонамеренный PowerDirector library (.pdl) файл, находящийся на удаленном WebDAV
или SMB ресурсе, что позволит загрузить произвольные библиотеки и приведет к
выполнению произвольного кода.



Оставить мнение