4 results (0.010 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

Naver Cloud Explorer Beta allows the attacker to execute arbitrary code as System privilege via malicious DLL injection. Naver Cloud Explorer Beta permite al atacante ejecutar código arbitrario como privilegio del sistema por medio de una inyección de DLL maliciosa • https://cve.naver.com/detail/cve-2022-24077.html • CWE-269: Improper Privilege Management CWE-427: Uncontrolled Search Path Element •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

Naver Cloud Explorer before 2.2.2.11 allows the attacker can move a local file in any path on the filesystem as a system privilege through its named pipe. Naver Cloud Explorer versiones anteriores a 2.2.2.11, permite a un atacante poder mover un archivo local en cualquier ruta del sistema de archivos como un privilegio system por medio de su tubería nombrada. • https://cve.naver.com/detail/cve-2020-9752 • CWE-73: External Control of File Name or Path CWE-610: Externally Controlled Reference to a Resource in Another Sphere •

CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0

Naver Cloud Explorer before 2.2.2.11 allows the system to download an arbitrary file from the attacker's server and execute it during the upgrade. Naver Cloud Explorer versiones anteriores a 2.2.2.11, permite al sistema descargar un archivo arbitrario desde el servidor del atacante y ejecutarlo durante la actualización. • https://cve.naver.com/detail/cve-2020-9751 • CWE-494: Download of Code Without Integrity Check •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

NDrive(1.2.2).sys in Naver Cloud Explorer has a stack-based buffer overflow, which allows attackers to cause a denial of service when reading data from IOCTL handle. NDrive versión (1.2.2) .sys en Naver Cloud Explorer presenta un desbordamiento de búfer en la región stack de la memoria, que permite a los atacantes provocar una denegación de servicio al leer datos del identificador IOCTL. • https://cve.naver.com/detail/cve-2019-13156 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •