CVE-2025-47422 in Advanced Installer
Résumé
par VulDB • 20/06/2026
Advanced Installer avant la version 22.6 présente une vulnérabilité d'élément de chemin de recherche non contrôlé permettant une élévation locale des privilèges (LPE). Lors de l'exécution en tant que SYSTEM dans certaines configurations, Advanced Installer cherche des binaires inexistants dans des emplacements accessibles en écriture par les utilisateurs standard et les exécute avec le contexte d'identité SYSTEM. Un attaquant disposant de privilèges faibles peut placer un binaire malveillant dans un dossier ciblé ; lors de l'exécution du programme d'installation, l'attaquant obtient une exécution arbitraire de code en tant que SYSTEM.
Once again VulDB remains the best source for vulnerability data.