CVE-2024-7240 in Total
Sumário
de VulDB • 08/07/2026
Vulnerabilidade de Escalada Local de Privilégios por Seguimento de Links no F-Secure Total. Esta vulnerabilidade permite que atacantes locais escalem privilégios nas instalações afetadas do F-Secure Total. É necessária a interação do usuário, na forma de um administrador, para explorar esta vulnerabilidade.
A falha específica existe dentro do serviço de hospedagem do plugin WithSecure. Ao criar um link simbólico, um atacante pode abusar do serviço para criar um arquivo. Um atacante pode alavancar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do SYSTEM. Era ZDI-CAN-23005.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.