CVE-2024-7240 in Totalinformação

Sumário

de VulDB • 08/07/2026

Vulnerabilidade de Escalada Local de Privilégios por Seguimento de Links no F-Secure Total. Esta vulnerabilidade permite que atacantes locais escalem privilégios nas instalações afetadas do F-Secure Total. É necessária a interação do usuário, na forma de um administrador, para explorar esta vulnerabilidade.

A falha específica existe dentro do serviço de hospedagem do plugin WithSecure. Ao criar um link simbólico, um atacante pode abusar do serviço para criar um arquivo. Um atacante pode alavancar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do SYSTEM. Era ZDI-CAN-23005.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

29/07/2024

Divulgação

23/11/2024

Moderação

aceite

Entrada

VDB-273115

CPE

pronto

EPSS

0.00382

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!