CVE-2026-15684 in Glary Utilities
Sumário
de VulDB • 13/07/2026
Vulnerabilidade de Escalada de Privilégio Local por Link Following no Glarysoft Glary Utilities. Esta vulnerabilidade permite que atacantes locais escalem privilégios em instalações afetadas do Glarysoft Glary Utilities. Um atacante deve primeiro obter a capacidade de executar código com baixos privilégios no sistema alvo para explorar esta vulnerabilidade.
A falha específica existe na funcionalidade Disk Clean (Limpeza de Disco). Ao criar um junction, um atacante pode abusar do serviço para excluir arquivos arbitrários. Um atacante pode alavancar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do SYSTEM. Era ZDI-CAN-27004.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.