3 results (0.004 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

An unvalidated software update vulnerability in Music Center for PC version 1.0.02 and earlier could allow a man-in-the-middle attacker to tamper with an update file and inject executable files. Una vulnerabilidad de actualización de software no validada en Music Center for PC en versiones 1.0.02 y anteriores podría permitir que un atacante Man-in-the-Middle (MitM) falsifique un archivo de actualización e inyecte archivos ejecutables. • http://jvn.jp/en/jp/JVN36623716/index.html https://musiccenter.sony.net/en/downloads/update.php •

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0

Untrusted search path vulnerability in Music Center for PC version 1.0.01 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de ruta de búsqueda no fiable en Music Center for PC en sus versiones 1.0.01 y anteriores permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado. • https://jvn.jp/en/jp/JVN60695371/index.html • CWE-426: Untrusted Search Path •

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0

Untrusted search path vulnerability in Music Center for PC version 1.0.00 allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de ruta de búsqueda no fiable en Music Center for PC en sus versiones 1.0.00 permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado. • https://jvn.jp/en/jp/JVN08517069/index.html • CWE-426: Untrusted Search Path •