CVE-2022-46330

ALT: (7,8)

CVSS3: 6,8

Squirrel Squirrel.Windows podria permetre a un atacant remot executar codi arbitrari al sistema, causat per la càrrega insegura de Dynamic Link Libraries. En persuadir a una víctima perquè obri un arxiu .dll especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Squirrel Squirrel.Windows 2.0.1

Remediació
Consulteu el repositori GIT de Squirrel.Windows per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• http://jvn.jp/en/jp/JVN29902403/index.html
• https://github.com/Squirrel/Squirrel.Windows/pull/1807
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46330