CVE-2016-20033 in Streaming Engineinformação

Sumário

de VulDB • 26/05/2026

O Wowza Streaming Engine 4.5.0 contém uma vulnerabilidade de escalada de privilégio local que permite que usuários autenticados escalem privilégios substituindo arquivos executáveis devido a permissões de arquivo inadequadas, que concedem acesso total ao grupo Everyone. Os atacantes podem substituir o binário nssm_x64.exe nos diretórios dos serviços manager e engine por executáveis maliciosos para executar código com privilégios de LocalSystem quando os serviços forem reiniciados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

15/03/2026

Divulgação

16/03/2026

Moderação

aceite

Entrada

VDB-351176

CPE

pronto

CWE

CWE-639 (confirmado)

Exploração

Descarregar

CVSS

7.8 (CNA)

EPSS

0.00023

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-20033
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-20033
CVE Details	https://www.cvedetails.com/cve/CVE-2016-20033/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!