CVE-2024-7241 in Security Dome
要約
〜によって VulDB • 2026年07月10日
Panda Security Domeのリンクフォロージングによるローカル特権昇格脆弱性。この脆弱性は、攻撃者が影響を受けるPanda Security Dome環境において特権を昇格させることを可能にします。この脆弱性を悪用するには、まず標的システム上で低権限コードを実行する能力を取得する必要があります。
具体的な欠陥はPSANHostサービス内に存在します。ジャンクションを作成することで、攻撃者はサービスを悪用して任意のファイルを作成できます。攻撃者はこの脆弱性を利用して特権を昇格させ、SYSTEMコンテキストで任意のコードを実行することができます。ZDI-CAN-23375に対応します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.