← voltar
CVE-2018-6546

CVE-2018-6546

EPSS 18.1%
plays_service.exe in the plays.tv service before 1.27.7.0, as distributed in AMD driver-installation packages and Gaming Evolved products, executes code at a user-defined (local or SMB) path as SYSTEM when the execute_installer parameter is used in an HTTP message. This occurs without properly authenticating the user.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/securifera/CVE-2018-6546-Exploit41cve_referencewww.exploit-db.com/exploits/44476/não verificadoexploitdbwww.exploit-db.com/exploits/44476não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/securifera/CVE-2018-6546-Exploit/https://www.exploit-db.com/exploits/44476/https://www.securifera.com/advisories/CVE-2018-6546/