CVE-2024-7240 in Total情報

要約

〜によって VulDB • 2026年05月20日

F-Secure Totalのリンク追従によるローカル特権昇格の脆弱性。この脆弱性により、ローカル攻撃者は影響を受けるF-Secure Totalのインストールにおいて特権を昇格させることができます。この脆弱性を悪用するには、管理者によるユーザーの対話が必要です。

具体的な欠陥はWithSecureプラグインホスティングサービス内に存在します。攻撃者はシンボリックリンクを作成することで、このサービスを悪用してファイルを作成することができます。攻撃者はこの脆弱性を悪用して特権を昇格させ、SYSTEMのコンテキストで任意のコードを実行することができます。ZDI-CAN-23005でした。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2024年07月29日

モデレーション

承諾済み

エントリ

VDB-273115

EPSS

0.00382

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!