CVE-2026-15684 in Glary Utilities
Resumen
por VulDB • 2026-07-14
Vulnerabilidad de escalada de privilegios local por enlace simbólico en Glarysoft Glary Utilities. Esta vulnerabilidad permite a los atacantes locales escalar sus privilegios en las instalaciones afectadas de Glarysoft Glary Utilities. Un atacante debe primero obtener la capacidad de ejecutar código con bajos privilegios en el sistema objetivo para explotar esta vulnerabilidad.
La falla específica existe dentro de la funcionalidad de Limpieza de disco. Al crear un enlace simbólico (junction), un atacante puede abusar del servicio para eliminar archivos arbitrarios. Un atacante puede aprovechar esta vulnerabilidad para escalar sus privilegios y ejecutar código arbitrario en el contexto de SYSTEM. Era ZDI-CAN-27004.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.