CVE-2023-6235

ALT: (7,8)

CVSS3: 6,9

Duet Display podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada incontrolada de l’element del camí de cerca. Persuadir una víctima perquè col·loqui un fitxer libusk.dll especialment dissenyat al directori C:\Users\user\AppData\Local\Microsoft\WindowsApps\, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Duet Display 2.5.9.1

Remediació
No hi ha cap recurs des del 21 de novembre de 2023.

Referències

• Arbitrary code execution in Duet Display
• Duet Display
• An uncontrolled search path element vulnerability has been found in the Duet Display product, affecting version 2.5.9.1.