Informazioni sul CVE-2017-14010
N/A
CWE ID: CWE-427
Base Score (CVSS): N/A
CVE: CVE-2017-14010
Descrizione: In SpiderControl MicroBrowser Windows XP, Vista 7, 8 and 10, Versions 1.6.30.144 and prior, an uncontrolled search path element vulnerability has been identified which could be exploited by placing a specially crafted DLL file in the search path. If the malicious DLL is loaded prior to the valid DLL, an attacker could execute arbitrary code on the system.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://ics-cert.us-cert.gov/advisories/ICSA-17-292-01
- http://spidercontrol.net/download/downloadarea/?lang=en
- http://www.securityfocus.com/bid/101505
Prodotti interessati
- SpiderControl – MicroBrowser
Relazioni con altri prodotti
Produttore:SpiderControl
Prodotto: MicroBrowser
Anno: 2017
CWE: CWE-427
CVSS: 0.0