CVE-2024-7238 in Advanced Security
要約
〜によって VulDB • 2026年07月11日
VIPRE Advanced SecurityのSBAMSvcにおけるシンボリックリンク追従によるローカル特権昇格脆弱性。この脆弱性により、攻撃者は影響を受けるVIPRE Advanced Security環境においてローカルから特権を昇格させることができます。ただし、この脆弱性を悪用するには、まず標的システム上で低権限コードを実行する能力を取得する必要があります。
具体的な欠陥はアンチマルウェアサービス内に存在します。シンボリックリンクを作成することで、攻撃者はサービスを悪用してファイルを削除できます。攻撃者はこの脆弱性を利用して特権を昇格させ、SYSTEMコンテキストで任意のコードを実行することが可能です。ZDI-CAN-22238に対応します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.