Luka występuje, ponieważ aplikacja ładuje biblioteki DLL w sposób niebezpieczny. Zdalny atakujący może umieścić specjalnie spreparowany plik .dll i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2026-57895
Krytyczność
7.8/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
Luka występuje z powodu nieprawidłowych domyślnych uprawnień. Użytkownik lokalny może umieścić złośliwy plik wykonywalny w folderze instalacyjnym i wykonać dowolny kod z podwyższonymi uprawnieniami.