CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-21046
https://notcve.org/view.php?id=CVE-2020-21046
A local privilege escalation vulnerability was identified within the "luminati_net_updater_win_eagleget_com" service in EagleGet Downloader version 2.1.5.20 Stable. This issue allows authenticated non-administrative user to escalate their privilege and conduct code execution as a SYSTEM privilege. Se ha identificado una vulnerabilidad de escalada de privilegios local en el servicio "luminati_net_updater_win_eagleget_com" de la versión 2.1.5.20 Stable de EagleGet Downloader. Este problema permite a un usuario no administrativo autenticado escalar su privilegio y conducir una ejecución de código como privilegio de SYSTEM • http://eagleget.com https://medium.com/%40n1pwn/local-privilege-escalation-in-eagleget-1fde79fe47c0 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-11748
https://notcve.org/view.php?id=CVE-2017-11748
VIT Spider Player 2.5.3 has an untrusted search path, allowing DLL hijacking via a Trojan horse dwmapi.dll, olepro32.dll, dsound.dll, or AUDIOSES.dll file. VIT Spider Player versión 2.5.3, presenta una ruta de búsqueda no confiable, que permite el secuestro de DLL por medio de unos archivos de tipo caballo de Troya dwmapi.dll, olepro32.dll, dsound.dll o AUDIOSES.dll. • http://blog.pentest.space/2017/07/spider-player-253-unsafe-dll-loading.html • CWE-426: Untrusted Search Path •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 2CVE-2009-3857 – ScITE Editor 1.72 - Local Crash
https://notcve.org/view.php?id=CVE-2009-3857
Buffer overflow in Softonic International SciTE 1.72 allows user-assisted remote attackers to cause a denial of service (application crash) via a Ruby (.rb) file containing a long string, which triggers the crash when a scroll bar is used. Desbordamiento de búfer en Softonic International SciTE v1.72, permite a atacantes asistidos por el usuario provocar una denegación de servicio (caída de aplicación) a través de un archivo Ruby (.rb) que contiene una cadena larga, que lanza la caída cuando se usa la barra de desplazamiento. • https://www.exploit-db.com/exploits/9133 http://www.exploit-db.com/exploits/9133 https://exchange.xforce.ibmcloud.com/vulnerabilities/51674 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •