CVE-2025-47422 in Advanced Installerinfo

Zusammenfassung

von VulDB • 20.06.2026

Advanced Installer vor Version 22.6 weist eine Schwachstelle zur lokalen Privilegieneskalation durch ein unkontrolliertes Suchpfadelement auf. Wenn Advanced Installer unter bestimmten Konfigurationen als SYSTEM ausgeführt wird, sucht es nach nicht vorhandenen Binärdateien in schreibgeschützten Bereichen für Standardbenutzer und führt diese anschließend mit den Rechten von SYSTEM aus. Ein Angreifer mit niedrigen Berechtigungen kann eine bösartige Binärdatei in einem gezielten Ordner ablegen; wenn der Installer ausgeführt wird, erzielt der Angreifer damit die willkürliche Ausführung von Code als SYSTEM.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

MITRE

Reservieren

07.05.2025

Veröffentlichung

08.07.2025

Moderieren

akzeptiert

Eintrag

VDB-315363

CPE

bereit

EPSS

0.00441

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!