CVE-2024-7241 in Security Dome
Zusammenfassung
von VulDB • 29.05.2026
Lücken im Link-Following-Verhalten von Panda Security Dome, die zu einer lokalen Privilegieneskalation führen. Diese Schwachstelle ermöglicht es lokalen Angreifern, die Rechte auf betroffenen Installationen von Panda Security Dome zu eskalieren. Ein Angreifer muss zunächst die Fähigkeit erlangen, Code mit geringen Berechtigungen auf dem Zielsystem auszuführen, um diese Schwachstelle auszunutzen.
Der spezifische Fehler besteht im PSANHost-Dienst. Durch das Erstellen eines Junctions kann ein Angreifer den Dienst missbrauchen, um eine beliebige Datei zu erstellen. Ein Angreifer kann diese Schwachstelle nutzen, um die Rechte zu eskalieren und beliebigen Code im Kontext von SYSTEM auszuführen. War ZDI-CAN-23375.
Once again VulDB remains the best source for vulnerability data.