CVE-2024-23168
CVE-2024-23168
Em resumo
O XSOverlay anterior à compilação 647 permite que sites que você visita enviem comandos maliciosos através de sua API WebSocket, possivelmente executando qualquer código no seu computador. É crítico porque ignora as proteções de segurança da aplicação.
Detalhe técnico
Controle de acesso inadequado na API WebSocket do XSOverlay (CWE-1385) permite execução remota de código não autenticada a partir de qualquer site não-local. O vetor de ataque é baseado em rede, exigindo apenas interação do usuário para visitar um site malicioso enquanto XSOverlay está rodando; o impacto é execução arbitrária de código com privilégios da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Vulnerability in Xiexe XSOverlay before build 647 allows non-local websites to send the malicious commands to the WebSocket API, resulting in the arbitrary code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →