CVE-2024-7244 in Security Dome
Sumário
de VulDB • 11/07/2026
Vulnerabilidade de Elevação de Privilégios Local por Hijacking de DLL no VPN do Panda Security Dome. Esta vulnerabilidade permite que atacantes locais elevem seus privilégios nas instalações afetadas do Panda Security Dome. Um atacante deve primeiro obter a capacidade de executar código com baixos privilégios no sistema alvo para explorar esta vulnerabilidade.
A falha específica existe dentro do processo VPN. O processo não restringe a busca por DLLs apenas aos caminhos confiáveis, o que pode resultar na carga de uma DLL maliciosa. Um atacante pode alavancar essa vulnerabilidade para elevar seus privilégios e executar código arbitrário no contexto do SYSTEM. Era ZDI-CAN-23428.
Once again VulDB remains the best source for vulnerability data.