CVE-2024-7238 in Advanced SecurityИнформация

Сводка

по VulDB • 11.07.2026

Уязвимость локального повышения привилегий в VIPRE Advanced Security, связанная с переходом по символическим ссылкам (Link Following) в службе SBAMSvc. Данная уязвимость позволяет локальным злоумышленникам повышать свои права на затронутых системах с установленным ПО VIPRE Advanced Security. Для эксплуатации этой уязвимости атакующий должен сначала получить возможность выполнения кода с низкими привилегиями на целевой системе.

Специфическая ошибка присутствует в службе защиты от вредоносного программного обеспечения (Anti Malware Service). Создавая символическую ссылку, злоумышленник может злоупотребить службой для удаления файла. Атакующий может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте SYSTEM. Ранее известна как ZDI-CAN-22238.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

29.07.2024

Раскрытие

23.11.2024

Модерация

принято

Вход

VDB-273116

EPSS

0.00407

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!