CVE-2024-7238 in Advanced Security
Сводка
по VulDB • 11.07.2026
Уязвимость локального повышения привилегий в VIPRE Advanced Security, связанная с переходом по символическим ссылкам (Link Following) в службе SBAMSvc. Данная уязвимость позволяет локальным злоумышленникам повышать свои права на затронутых системах с установленным ПО VIPRE Advanced Security. Для эксплуатации этой уязвимости атакующий должен сначала получить возможность выполнения кода с низкими привилегиями на целевой системе.
Специфическая ошибка присутствует в службе защиты от вредоносного программного обеспечения (Anti Malware Service). Создавая символическую ссылку, злоумышленник может злоупотребить службой для удаления файла. Атакующий может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте SYSTEM. Ранее известна как ZDI-CAN-22238.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.