CVE-2024-7239 in Advanced Security정보

요약

\~에 의해 VulDB • 2026. 05. 24.

VIPRE Advanced Security의 링크 추적을 통한 로컬 권한 상승 취약점. 이 취약점은 공격자가 VIPRE Advanced Security가 설치된 시스템에서 로컬로 권한을 상승시킬 수 있게 합니다. 이 취약점을 악용하려면 공격자가 먼저 대상 시스템에서 낮은 권한의 코드를 실행할 수 있는 능력을 확보해야 합니다.

구체적인 결함은 안티 멀웨어 서비스(Anti Malware Service) 내부에 존재합니다. 공격자가 심볼릭 링크를 생성하면, 해당 서비스를 악용하여 파일을 삭제할 수 있습니다. 공격자는 이 취약점을 이용해 SYSTEM 컨텍스트에서 권한을 상승시키고 임의의 코드를 실행할 수 있습니다. ZDI-CAN-22314에 해당합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!