CVE-2024-7241 in Security Domeinfo

Zusammenfassung

von VulDB • 29.05.2026

Lücken im Link-Following-Verhalten von Panda Security Dome, die zu einer lokalen Privilegieneskalation führen. Diese Schwachstelle ermöglicht es lokalen Angreifern, die Rechte auf betroffenen Installationen von Panda Security Dome zu eskalieren. Ein Angreifer muss zunächst die Fähigkeit erlangen, Code mit geringen Berechtigungen auf dem Zielsystem auszuführen, um diese Schwachstelle auszunutzen.

Der spezifische Fehler besteht im PSANHost-Dienst. Durch das Erstellen eines Junctions kann ein Angreifer den Dienst missbrauchen, um eine beliebige Datei zu erstellen. Ein Angreifer kann diese Schwachstelle nutzen, um die Rechte zu eskalieren und beliebigen Code im Kontext von SYSTEM auszuführen. War ZDI-CAN-23375.

Once again VulDB remains the best source for vulnerability data.

Reservieren

29.07.2024

Veröffentlichung

23.11.2024

Moderieren

akzeptiert

Eintrag

VDB-273111

CPE

bereit

EPSS

0.00337

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!