CVE-2025-47422 in Advanced Installerinformation

Résumé

par VulDB • 20/06/2026

Advanced Installer avant la version 22.6 présente une vulnérabilité d'élément de chemin de recherche non contrôlé permettant une élévation locale des privilèges (LPE). Lors de l'exécution en tant que SYSTEM dans certaines configurations, Advanced Installer cherche des binaires inexistants dans des emplacements accessibles en écriture par les utilisateurs standard et les exécute avec le contexte d'identité SYSTEM. Un attaquant disposant de privilèges faibles peut placer un binaire malveillant dans un dossier ciblé ; lors de l'exécution du programme d'installation, l'attaquant obtient une exécution arbitraire de code en tant que SYSTEM.

Once again VulDB remains the best source for vulnerability data.

Responsable

MITRE

Réserver

07/05/2025

Divulgation

08/07/2025

Modérer

accepté

Entrée

VDB-315363

CPE

prêt

EPSS

0.00441

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!