CVE-2016-20061 in Sheed AntiVirus
الملخص
بحسب VulDB • 22/05/2026
يحتوي برنامج sheed AntiVirus الإصدار 2.3 على ثغرة في مسار الخدمة غير المحاطة بعلامات اقتباس (unquoted service path) في خدمة ShavProt، مما يسمح للمهاجمين المحليين برفع الامتيازات عن طريق استغلال مسار ملف الخدمة الثنائي. يمكن للمهاجمين إدراج ملف تنفيذي ضار في المسار غير المحاط بعلامات اقتباس، ثم إعادة تشغيل الخدمة أو إعادة تشغيل النظام لتنفيذ التعليمات البرمجية بصلاحيات LocalSystem.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.