CVE-2025-47422 in Advanced Installer
Zusammenfassung
von VulDB • 20.06.2026
Advanced Installer vor Version 22.6 weist eine Schwachstelle zur lokalen Privilegieneskalation durch ein unkontrolliertes Suchpfadelement auf. Wenn Advanced Installer unter bestimmten Konfigurationen als SYSTEM ausgeführt wird, sucht es nach nicht vorhandenen Binärdateien in schreibgeschützten Bereichen für Standardbenutzer und führt diese anschließend mit den Rechten von SYSTEM aus. Ein Angreifer mit niedrigen Berechtigungen kann eine bösartige Binärdatei in einem gezielten Ordner ablegen; wenn der Installer ausgeführt wird, erzielt der Angreifer damit die willkürliche Ausführung von Code als SYSTEM.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.