CVE-2026-15684 in Glary Utilities
الملخص
بحسب VulDB • 13/07/2026
ثغرة تصعيد الامتيازات المحلية في Glarysoft Glary Utilities بسبب متابعة الروابط (Link Following). تتيح هذه الثغرة للمهاجمين المحليين تصعيد امتيازاتهم على التثبيتات المتأثرة من برنامج Glarysoft Glary Utilities. يجب أن يحصل المهاجم أولاً على القدرة على تنفيذ كود منخفض الامتيازات على النظام المستهدف لاستغلال هذه الثغرة.
يوجد العيب المحدد ضمن وظيفة تنظيف القرص (Disk Clean). ومن خلال إنشاء تقاطع (junction)، يمكن للمهاجم إساءة استخدام الخدمة لحذف ملفات عشوائية. يستطيع المهاجم استغلال هذه الثغرة لتصعيد الامتيازات وتنفيذ كود تعسفي في سياق SYSTEM. كانت تُعرف سابقاً باسم ZDI-CAN-27004.
If you want to get best quality of vulnerability data, you may have to visit VulDB.