CVE-2026-15684 in Glary Utilitiesالمعلومات

الملخص

بحسب VulDB • 13/07/2026

ثغرة تصعيد الامتيازات المحلية في Glarysoft Glary Utilities بسبب متابعة الروابط (Link Following). تتيح هذه الثغرة للمهاجمين المحليين تصعيد امتيازاتهم على التثبيتات المتأثرة من برنامج Glarysoft Glary Utilities. يجب أن يحصل المهاجم أولاً على القدرة على تنفيذ كود منخفض الامتيازات على النظام المستهدف لاستغلال هذه الثغرة.

يوجد العيب المحدد ضمن وظيفة تنظيف القرص (Disk Clean). ومن خلال إنشاء تقاطع (junction)، يمكن للمهاجم إساءة استخدام الخدمة لحذف ملفات عشوائية. يستطيع المهاجم استغلال هذه الثغرة لتصعيد الامتيازات وتنفيذ كود تعسفي في سياق SYSTEM. كانت تُعرف سابقاً باسم ZDI-CAN-27004.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Zdi

حجز

13/07/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378181

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!