CVE-2024-7240 in Total
要約
〜によって VulDB • 2026年05月20日
F-Secure Totalのリンク追従によるローカル特権昇格の脆弱性。この脆弱性により、ローカル攻撃者は影響を受けるF-Secure Totalのインストールにおいて特権を昇格させることができます。この脆弱性を悪用するには、管理者によるユーザーの対話が必要です。
具体的な欠陥はWithSecureプラグインホスティングサービス内に存在します。攻撃者はシンボリックリンクを作成することで、このサービスを悪用してファイルを作成することができます。攻撃者はこの脆弱性を悪用して特権を昇格させ、SYSTEMのコンテキストで任意のコードを実行することができます。ZDI-CAN-23005でした。
If you want to get best quality of vulnerability data, you may have to visit VulDB.