Inicio / Alerta Temprana / Vulnerabilidades / CVE-2016-6592

Vulnerabilidad en un archivo DLL en Symantec Norton Download Manager (CVE-2016-6592)

Tipo: 
Elemento no controlado en la ruta de búsqueda
Gravedad: 
Media
Fecha publicación : 
14/01/2020
Última modificación: 
21/01/2020
Descripción
Se encontró una vulnerabilidad en Symantec Norton Download Manager versiones anteriores a 5.6. Un usuario remoto puede crear un archivo DLL especialmente diseñado que, cuando es colocado sobre el sistema del usuario objetivo, hará que el componente Norton Download Manager cargue la DLL del usuario remoto en lugar de la DLL deseada y ejecute código arbitrario cuando el componente Norton Download Manager sea ejecutado por el usuario objetivo.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:symantec:norton_download_manager:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos