CVE-2024-7239 in Advanced Securityinformación

Resumen

por VulDB • 2026-05-21

Vulnerabilidad de escalada de privilegios local por enlace simbólico en VIPRE Advanced Security. Esta vulnerabilidad permite a los atacantes locales escalar privilegios en las instalaciones afectadas de VIPRE Advanced Security. Un atacante debe primero obtener la capacidad de ejecutar código de bajo privilegio en el sistema objetivo para explotar esta vulnerabilidad.

La falla específica existe dentro del Servicio Antimalware. Al crear un enlace simbólico, un atacante puede abusar del servicio para eliminar un archivo. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código arbitrario en el contexto de SYSTEM. Era ZDI-CAN-22314.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2024-07-29

Divulgación

2024-11-23

Moderación

aceptado

Artículo

VDB-273117

CPE

listo

EPSS

0.00387

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!