CVE-2017-2167

Untrusted search path vulnerability in Installer for PrimeDrive Desktop Application version 1.4.4 and earlier allows remote attackers to…

jpcert·CWE-426·Published 2017-05-12

CVSS

—

EPSS

0.02

KEV

Exploits

cve.orgen

228 chars

Untrusted search path vulnerability in Installer for PrimeDrive Desktop Application version 1.4.4 and earlier allows remote attackers to execute arbitrary code via a specially crafted executable file in an unspecified directory.

NVDen

228 chars

NVDes

288 chars

Una vulnerabilidad de ruta (path) de búsqueda no confiable en el instalador de PrimeDrive Desktop Application versión 1.4.4 y anteriores, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo ejecutable especialmente diseñado en un directorio no especificado.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P
3.0	Primary	NVD	7.8	1.8	5.9	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H