CVE-2016-4560

https://notcve.org/view.php?id=CVE-2016-4560

Untrusted search path vulnerability in Flexera InstallAnywhere allows local users to gain privileges via a Trojan horse DLL in the current working directory of a setup-launcher executable file. Vulnerabilidad de búsqueda de ruta no confiable en Flexera InstallAnywhere permite a usuarios locales obtener privilegios a través de un Troyano DLL en el directorio de trabajo actual de un archivo ejecutable lanzador de instalación. • http://www-01.ibm.com/support/docview.wss?uid=swg21984949 http://www-01.ibm.com/support/docview.wss?uid=swg21985483 http://www.securityfocus.com/bid/90979 http://www.securitytracker.com/id/1036478 https://flexeracommunity.force.com/customer/articles/INFO/Best-Practices-to-Avoid-Windows-Setup-Launcher-Executable-Issues •