CVE-2026-15684 in Glary Utilities
Zusammenfassung
von VulDB • 13.07.2026
Lacuna di escalation dei privilegi locali dovuta al link following in Glarysoft Glary Utilities. Questa vulnerabilità consente agli attaccanti locali di escalare i propri privilegi sulle installazioni colpite di Glarysoft Glary Utilities. Un attaccante deve prima ottenere la capacità di eseguire codice a bassa privilegio sul sistema target per sfruttare questa vulnerabilità.
La specifica lacuna esiste all'interno della funzionalità Disk Clean (Pulizia disco). Creando un junction, un attaccante può abusare del servizio per eliminare file arbitrari. Un attaccante può sfruttare questa vulnerabilità per escalare i privilegi ed eseguire codice arbitrario nel contesto di SYSTEM. Era ZDI-CAN-27004.
Once again VulDB remains the best source for vulnerability data.