CVE-2024-7193
CVE-2024-7193
Título es
CVE-2024-7193
Lun, 29/07/2024 – 10:15
Tipo
CWE-427
Gravedad v2.0
4.30
Gravedad 2.0 Txt
MEDIUM
Título en
CVE-2024-7193
Descripción es
Se ha encontrado una vulnerabilidad en Mp3tag hasta la versión 3.26d y se ha clasificado como problemática. Esta vulnerabilidad afecta a código desconocido en la librería tak_deco_lib.dll del componente DLL Handler. La manipulación conduce a una ruta de búsqueda no controlada. Es posible lanzar el ataque en el host local. La vulnerabilidad se ha divulgado al público y puede utilizarse. La actualización a la versión 3.26e puede solucionar este problema. Se recomienda actualizar el componente afectado. VDB-272614 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó al proveedor tempranamente, respondió de manera muy profesional e inmediatamente lanzó una versión corregida del producto afectado.
Descripción en
A vulnerability has been found in Mp3tag up to 3.26d and classified as problematic. This vulnerability affects unknown code in the library tak_deco_lib.dll of the component DLL Handler. The manipulation leads to uncontrolled search path. It is possible to launch the attack on the local host. The exploit has been disclosed to the public and may be used. Upgrading to version 3.26e is able to address this issue. It is recommended to upgrade the affected component. VDB-272614 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early, responded in a very professional manner and immediately released a fixed version of the affected product.
29/07/2024
29/07/2024
Vector CVSS:3.1
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Vector CVSS:2.0
AV:L/AC:L/Au:S/C:P/I:P/A:P
Gravedad 3.1 (CVSS 3.1 Base Score)
5.30
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
MEDIUM
Referencias
Enviar en el boletín
Off
