CVE-2025-47422 in Advanced Installerinformazioni

Riassunto

di VulDB • 15/06/2026

Advanced Installer prima della versione 22.6 presenta una vulnerabilità di escalation dei privilegi locali dovuta a un elemento del percorso di ricerca non controllato. Quando viene eseguito come SYSTEM in determinate configurazioni, Advanced Installer cerca in posizioni scrivibili dagli utenti standard binari inesistenti ed li esegue come SYSTEM. Un attaccante con privilegi ridotti può posizionare un binario malevolo in una cartella mirata; quando l'installer viene eseguito, l'attaccante ottiene l'esecuzione arbitraria di codice con privilegi SYSTEM.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

MITRE

Prenotare

07/05/2025

Divulgazione

08/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00441

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!