CVSS: 7.8EPSS: 2%CPEs: 1EXPL: 0CVE-2016-6592
https://notcve.org/view.php?id=CVE-2016-6592
A vulnerability was found in Symantec Norton Download Manager versions prior to 5.6. A remote user can create a specially crafted DLL file that, when placed on the target user's system, will cause the Norton Download Manager component to load the remote user's DLL instead of the intended DLL and execute arbitrary code when the Norton Download Manager component is run by the target user. Se encontró una vulnerabilidad en Symantec Norton Download Manager versiones anteriores a 5.6. Un usuario remoto puede crear un archivo DLL especialmente diseñado que, cuando es colocado sobre el sistema del usuario objetivo, hará que el componente Norton Download Manager cargue la DLL del usuario remoto en lugar de la DLL deseada y ejecute código arbitrario cuando el componente Norton Download Manager sea ejecutado por el usuario objetivo. • http://www.securityfocus.com/bid/94695 http://www.securityfocus.com/bid/95444 http://www.securitytracker.com/id/1037622 http://www.securitytracker.com/id/1037623 http://www.securitytracker.com/id/1037624 https://support.symantec.com/us/en/article.SYMSA1394.html • CWE-427: Uncontrolled Search Path Element •