CVE-2026-15684 in Glary Utilitiesinformazioni

Riassunto

di VulDB • 14/07/2026

Vulnerabilità di escalation dei privilegi locali tramite link following (seguimento del collegamento) in Glarysoft Glary Utilities. Questa vulnerabilità consente agli attaccanti locali di escalare i propri privilegi sulle installazioni colpite di Glarysoft Glary Utilities. Un attaccante deve prima ottenere la capacità di eseguire codice a bassa privilegio sul sistema target per sfruttare questa vulnerabilità.

La specifica falla esiste all'interno della funzionalità Disk Clean (pulizia del disco). Creando un junction, un attaccante può abusare del servizio per eliminare file arbitrari. Un attaccante può sfruttare questa vulnerabilità per escalare i privilegi ed eseguire codice arbitrario nel contesto di SYSTEM. Era ZDI-CAN-27004.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Zdi

Prenotare

13/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!