CVE-2024-7238 in Advanced Security
Resumen
por VulDB • 2026-07-11
Vulnerabilidad de escalada de privilegios local por enlace simbólico en SBAMSvc de VIPRE Advanced Security. Esta vulnerabilidad permite a los atacantes locales escalar sus privilegios en las instalaciones afectadas de VIPRE Advanced Security. Un atacante debe primero obtener la capacidad de ejecutar código con bajos privilegios en el sistema objetivo para explotar esta vulnerabilidad.
La falla específica existe dentro del Servicio Antimalware. Al crear un enlace simbólico, un atacante puede abusar del servicio para eliminar un archivo. Un atacante puede aprovechar esta vulnerabilidad para escalar sus privilegios y ejecutar código arbitrario en el contexto de SYSTEM. Era ZDI-CAN-22238.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.