CVE-2024-9497

DLL hijacking vulnerabilities, caused by an uncontrolled search path in the USBXpress 4 SDK installer can lead to privilege escalation and arbitrary code execution when running the impacted installer.
Configurations

No configuration.

History

27 Aug 2025, 22:15

Type Values Removed Values Added
Summary
  • (es) Las vulnerabilidades de secuestro de DLL, causadas por una ruta de búsqueda no controlada en el instalador del SDK USBXpress 4, pueden provocar una escalada de privilegios y la ejecución de código arbitrario al ejecutar el instalador afectado.

24 Jan 2025, 15:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-01-24 15:15

Updated : 2025-08-27 22:15


NVD link : CVE-2024-9497

Mitre link : CVE-2024-9497

CVE.ORG link : CVE-2024-9497


JSON object : View

Products Affected

No product.

CWE
CWE-427

Uncontrolled Search Path Element