CVE-2024-28099

ALT: (7,8)

CVSS3: 6,8

VT STUDIO podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un element de ruta de cerca incontrolat a la ruta de cerca DLL. En convèncer una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema amb els privilegis per executar el programari.

Sistemes Afectats

• KEYENCE VT STUDIO 8.32
• KEYENCE VT STUDIO 8.31

Remediació
Actualitzeu a la darrera versió de VT STUDIO (8.33 o posterior), disponible al lloc web de KEYENCE. Vegeu-ne les Referències.

Referències

• KEYENCE
• KEYENCE VT STUDIO may insecurely load Dynamic Link Libraries