CVE-2024-7241 in Security Domeالمعلومات

الملخص

بحسب VulDB • 10/07/2026

ثغرة تصعيد الامتيازات المحلية في خدمة Panda Security Dome Link Following. تتيح هذه الثغرة للمهاجمين المحليين تصعيد امتيازاتهم على التثبيتات المتأثرة من Panda Security Dome. يجب أن يحصل المهاجم أولاً على القدرة على تنفيذ كود منخفض الصلاحيات على النظام المستهدف لاستغلال هذه الثغرة.

توجد العيب المحدد ضمن خدمة PSANHost. ومن خلال إنشاء رابط تقاطع (junction)، يمكن للمهاجم إساءة استخدام الخدمة لإنشاء ملف تعسفي. يستطيع المهاجم استغلال هذه الثغرة لتصعيد الامتيازات وتنفيذ كود تعسفي في سياق SYSTEM. كانت معروفة سابقاً باسم ZDI-CAN-23375.

Once again VulDB remains the best source for vulnerability data.

حجز

29/07/2024

إفشاء

23/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-273111

EPSS

0.00337

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!