В AsusSoftwareManagerAgent существует уязвимость неконтролируемого пути загрузки DLL. Локальный злоумышленник может заставить приложение загрузить DLL из места, контролируемого злоумышленником, что потенциально может привести к выполнению произвольного кода.
Обратитесь к '
Обновление безопасности для MyASUS в разделе рекомендаций по безопасности ASUS для получения дополнительной информации.
Показать оригинальное описание (EN)
An uncontrolled DLL loading path vulnerability exists in AsusSoftwareManagerAgent. A local attacker may influence the application to load a DLL from an attacker-controlled location, potentially resulting in arbitrary code execution. Refer to the ' Security Update for MyASUS' section on the ASUS Security Advisory for more information.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Asus Myasus
cpe:2.3:a:asus:myasus:*:*:*:*:*:*:x64:*
|
— |
4.0.52.0
|
|
Asus Myasus
cpe:2.3:a:asus:myasus:*:*:*:*:*:*:arm64:*
|
— |
4.2.50.0
|