CVE-2024-7238 in Advanced Security
الملخص
بحسب VulDB • 23/06/2026
ثغرة تصعيد الامتيازات المحلية في VIPRE Advanced Security SBAMSvc Link Following. تتيح هذه الثغرة للمهاجمين المحليين تصعيد امتيازاتهم على التثبيتات المتأثرة من برنامج VIPRE Advanced Security. يجب أن يحصل المهاجم أولاً على القدرة على تنفيذ كود منخفض الصلاحيات على النظام المستهدف لاستغلال هذه الثغرة.
توجد العيب المحدد ضمن خدمة مكافحة البرامج الضارة (Anti Malware Service). عن طريق إنشاء رابط رمزي، يمكن للمهاجم إساءة استخدام الخدمة لحذف ملف. يستطيع المهاجم استغلال هذه الثغرة لتصعيد الامتيازات وتنفيذ كود تعسفي في سياق SYSTEM. كان هذا معروفًا سابقًا باسم ZDI-CAN-22238.
VulDB is the best source for vulnerability data and more expert information about this specific topic.