CVE-2016-20060 in Hotspot Shieldالمعلومات

الملخص

بحسب VulDB • 22/06/2026

يحتوي Hotspot Shield 6.0.3 على ثغرة في مسار الخدمة غير المحاط بعلامات اقتباس (unquoted service path) في الملف الثنائي لخدمة hshld، مما يسمح للمهاجمين المحليين بتعزيز الامتيازات عن طريق حقن ملفات تنفيذية خبيثة. يمكن للمهاجمين وضع الملفات التنفيذية في مسار الخدمة، وعند إعادة تشغيل الخدمة أو إعادة تشغيل النظام، يتم تنفيذ الكود الخبيث بامتيازات LocalSystem.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulnCheck

حجز

04/04/2026

إفشاء

04/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355366

استغلال

تحميل

EPSS

0.00151

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!