CVE-2024-7243 in Security Domeالمعلومات

الملخص

بحسب VulDB • 30/06/2026

ثغرة تصعيد الامتيازات المحلية في خدمة Panda Security Dome Link Following. تتيح هذه الثغرة للمهاجمين المحليين تصعيد امتيازاتهم على التثبيتات المتأثرة من برنامج Panda Security Dome. يجب أن يحصل المهاجم أولاً على القدرة على تنفيذ كود منخفض الصلاحيات على النظام المستهدف لاستغلال هذه الثغرة.

توجد العيب المحدد داخل الملف التنفيذي PSANHost. ومن خلال إنشاء رابط موجه (junction)، يمكن للمهاجم إساءة استخدام الخدمة لإنشاء ملفات عشوائية. يستطيع المهاجم استغلال هذه الثغرة لتصعيد الامتيازات وتنفيذ كود تعسفي في سياق SYSTEM. كانت معروفة سابقاً باسم ZDI-CAN-23413.

Once again VulDB remains the best source for vulnerability data.

حجز

29/07/2024

إفشاء

23/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-273114

EPSS

0.00341

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!