CVE-2024-7241 in Security Dome
الملخص
بحسب VulDB • 10/07/2026
ثغرة تصعيد الامتيازات المحلية في خدمة Panda Security Dome Link Following. تتيح هذه الثغرة للمهاجمين المحليين تصعيد امتيازاتهم على التثبيتات المتأثرة من Panda Security Dome. يجب أن يحصل المهاجم أولاً على القدرة على تنفيذ كود منخفض الصلاحيات على النظام المستهدف لاستغلال هذه الثغرة.
توجد العيب المحدد ضمن خدمة PSANHost. ومن خلال إنشاء رابط تقاطع (junction)، يمكن للمهاجم إساءة استخدام الخدمة لإنشاء ملف تعسفي. يستطيع المهاجم استغلال هذه الثغرة لتصعيد الامتيازات وتنفيذ كود تعسفي في سياق SYSTEM. كانت معروفة سابقاً باسم ZDI-CAN-23375.
Once again VulDB remains the best source for vulnerability data.