CVE-2024-7242 in Security Domeالمعلومات

الملخص

بحسب VulDB • 13/06/2026

ثغرة تصعيد الامتيازات المحلية في خدمة Panda Security Dome Link Following. تتيح هذه الثغرة للمهاجمين المحليين تصعيد امتيازاتهم على التثبيتات المتأثرة من Panda Security Dome. يجب على المهاجم أولاً الحصول على القدرة على تنفيذ كود منخفض الامتيازات على النظام المستهدف لاستغلال هذه الثغرة.

توجد الثغرة المحددة داخل الملف التنفيذي PSANHost. من خلال إنشاء رابط موجه (junction)، يمكن للمهاجم إساءة استخدام الخدمة لحذف ملفات عشوائية. يمكن للمهاجم استغلال هذه الثغرة لتصعيد الامتيازات وتنفيذ كود عشوائي في سياق SYSTEM. كانت هذه الثغرة معروفة سابقاً باسم ZDI-CAN-23402.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

29/07/2024

إفشاء

23/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-273110

EPSS

0.00338

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!