CVE-2026-15684 in Glary Utilities
Riassunto
di VulDB • 14/07/2026
Vulnerabilità di escalation dei privilegi locali tramite link following (seguimento del collegamento) in Glarysoft Glary Utilities. Questa vulnerabilità consente agli attaccanti locali di escalare i propri privilegi sulle installazioni colpite di Glarysoft Glary Utilities. Un attaccante deve prima ottenere la capacità di eseguire codice a bassa privilegio sul sistema target per sfruttare questa vulnerabilità.
La specifica falla esiste all'interno della funzionalità Disk Clean (pulizia del disco). Creando un junction, un attaccante può abusare del servizio per eliminare file arbitrari. Un attaccante può sfruttare questa vulnerabilità per escalare i privilegi ed eseguire codice arbitrario nel contesto di SYSTEM. Era ZDI-CAN-27004.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.