Установщик клиента FinalCode, предоставленный Digital Arts Inc., содержит проблему с путем поиска DLL. Если пользователю предлагается поместить вредоносный файл DLL и программу установки в один и тот же каталог и запустить программу установки, произвольный код может быть выполнен с привилегией выполнения программы установки.
Показать оригинальное описание (EN)
The installer of FinalCode Client provided by Digital Arts Inc. contains an issue with the DLL search path. If a user is directed to place a malicious DLL file and the installer to the same directory and execute the installer, arbitrary code may be executed with the installer's execution privilege.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0