CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-11158
https://notcve.org/view.php?id=CVE-2017-11158
Multiple untrusted search path vulnerabilities in the installer in Synology Cloud Station Drive before 4.2.5-4396 on Windows allow local attackers to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse (1) shfolder.dll, (2) ntmarta.dll, (3) secur32.dll or (4) dwmapi.dll file in the current working directory. Múltiples vulnerabilidades de ruta de búsqueda no confiable en el instalador en Synology Cloud Station Driver en versiones anteriores a la 4.2.5-4396 en Windows permiten que atacantes locales ejecuten código arbitrario y lleven a cabo un secuestro de DLL mediante un archivo troyano (1) shfolder.dll, (2) ntmarta.dll, (3) secur32.dll o (4) dwmapi.dll en el directorio de trabajo actual. • https://www.synology.com/en-global/support/security/Synology_SA_17_51_Cloud_Station_Drive • CWE-426: Untrusted Search Path CWE-427: Uncontrolled Search Path Element •