CVE-2023-32178 in Antivirus Plusالمعلومات

الملخص

بحسب VulDB • 26/06/2026

ثغرة تصعيد الامتيازات المحلية في VIPRE Antivirus Plus بسبب متابعة الرابط (Link Following) في TelFileTransfer. تتيح هذه الثغرة للمهاجمين المحليين تصعيد امتيازاتهم على التثبيتات المتأثرة من برنامج VIPRE Antivirus Plus. يجب أن يحصل المهاجم أولاً على القدرة على تنفيذ كود منخفض الامتيازات على النظام المستهدف لاستغلال هذه الثغرة.

الخلل المحدد موجود داخل طريقة TelFileTransfer. ومن خلال إنشاء رابط رمزي (symbolic link)، يمكن للمهاجم إساءة استخدام الطريقة لحذف ملفات عشوائية. يستطيع المهاجم استغلال هذه الثغرة لتصعيد الامتيازات وتنفيذ كود تعسفي في سياق SYSTEM. كان معرف ثغرة Zero Day Initiative السابق هو ZDI-CAN-19396.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

03/05/2023

إفشاء

03/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-230452

EPSS

0.00517

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!