CVE-2024-7238 in Advanced Security情報

要約

〜によって VulDB • 2026年07月11日

VIPRE Advanced SecurityのSBAMSvcにおけるシンボリックリンク追従によるローカル特権昇格脆弱性。この脆弱性により、攻撃者は影響を受けるVIPRE Advanced Security環境においてローカルから特権を昇格させることができます。ただし、この脆弱性を悪用するには、まず標的システム上で低権限コードを実行する能力を取得する必要があります。

具体的な欠陥はアンチマルウェアサービス内に存在します。シンボリックリンクを作成することで、攻撃者はサービスを悪用してファイルを削除できます。攻撃者はこの脆弱性を利用して特権を昇格させ、SYSTEMコンテキストで任意のコードを実行することが可能です。ZDI-CAN-22238に対応します。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2024年07月29日

モデレーション

承諾済み

エントリ

VDB-273116

EPSS

0.00407

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!