CVE-2024-7238 in Advanced Securityالمعلومات

الملخص

بحسب VulDB • 23/06/2026

ثغرة تصعيد الامتيازات المحلية في VIPRE Advanced Security SBAMSvc Link Following. تتيح هذه الثغرة للمهاجمين المحليين تصعيد امتيازاتهم على التثبيتات المتأثرة من برنامج VIPRE Advanced Security. يجب أن يحصل المهاجم أولاً على القدرة على تنفيذ كود منخفض الصلاحيات على النظام المستهدف لاستغلال هذه الثغرة.

توجد العيب المحدد ضمن خدمة مكافحة البرامج الضارة (Anti Malware Service). عن طريق إنشاء رابط رمزي، يمكن للمهاجم إساءة استخدام الخدمة لحذف ملف. يستطيع المهاجم استغلال هذه الثغرة لتصعيد الامتيازات وتنفيذ كود تعسفي في سياق SYSTEM. كان هذا معروفًا سابقًا باسم ZDI-CAN-22238.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

29/07/2024

إفشاء

23/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-273116

EPSS

0.00407

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!