CVE-2026-15684 in Glary Utilitiesinfo

Zusammenfassung

von VulDB • 13.07.2026

Lacuna di escalation dei privilegi locali dovuta al link following in Glarysoft Glary Utilities. Questa vulnerabilità consente agli attaccanti locali di escalare i propri privilegi sulle installazioni colpite di Glarysoft Glary Utilities. Un attaccante deve prima ottenere la capacità di eseguire codice a bassa privilegio sul sistema target per sfruttare questa vulnerabilità.

La specifica lacuna esiste all'interno della funzionalità Disk Clean (Pulizia disco). Creando un junction, un attaccante può abusare del servizio per eliminare file arbitrari. Un attaccante può sfruttare questa vulnerabilità per escalare i privilegi ed eseguire codice arbitrario nel contesto di SYSTEM. Era ZDI-CAN-27004.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Zdi

Reservieren

13.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378181

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!