CVE-2017-9046 – Pegasus 4.72 Build 572 Remote Code Execution

https://notcve.org/view.php?id=CVE-2017-9046

20 May 2017 — winpm-32.exe in Pegasus Mail (aka Pmail) v4.72 build 572 allows code execution via a crafted ssgp.dll file that must be installed locally. For example, if ssgp.dll is on the desktop and executes arbitrary code in the DllMain function, then clicking on a mailto: link on a remote web page triggers the attack. El archivo winpm-32.exe en Pegasus Mail (también se conoce como Pmail) versión 4.72 build 572, permite la ejecución de código por medio de un archivo ssgp.dll diseñado que debe instalarse localmente. Por... • https://packetstorm.news/files/id/142606 • CWE-20: Improper Input Validation •