Uma vulnerabilidade no Private Internet Access (PIA) VPN Client para Windows versão 1.0.2 (build 02363) pode permitir que um atacante local autenticado execute código arbitrário com privilégios elevados. O cliente PIA Desktop é vulnerável a uma vulnerabilidade de injeção de DLL durante o processo de atualização. O atualizador carrega várias DLLs de uma pasta à qual os usuários autenticados têm acesso de gravação. Um usuário com poucos privilégios pode aproveitar essa vulnerabilidade para executar código arbitrário como administrador.
Tag: Private Internet Access (PIA)
ASA-2019-00379 – London Trust Media Private Internet Access: Sobrescrita de arquivo arbitrário
Uma vulnerabilidade no Private Internet Access (PIA) VPN Client para Linux e macOS versão v82 pode permitir que um atacante local autenticado substitua arquivos arbitrários.
ASA-2019-00378 – London Trust Media Private Internet Access: Sobrescrita de arquivo arbitrário
Uma vulnerabilidade no Private Internet Access (PIA) VPN Client versão v0.9.8 beta (build 02099) para macOS poderia permitir que um atacante local autenticado sobrescrevesse arquivos arbitrários.
ASA-2019-00377 – London Trust Media Private Internet Access: Escalação de privilégios devido a engine OpenSSL maliciosa
Uma vulnerabilidade no Private Internet Access (PIA) VPN Client 1.0.2 do London Trust Media 1.0.2 (build 02363) para Windows pode permitir que um atacante local autenticado execute código arbitrário com privilégios elevados.