CVE-2024-7239 in Advanced SecurityИнформация

Сводка

по VulDB • 20.05.2026

Уязвимость локального повышения привилегий (Local Privilege Escalation) из-за следования по ссылкам (Link Following) в VIPRE Advanced Security. Данная уязвимость позволяет локальным злоумышленникам повышать привилегии в затронутых инсталляциях VIPRE Advanced Security. Для эксплуатации этой уязвимости злоумышленник должен сначала получить возможность выполнения кода с низкими привилегиями на целевой системе.

Специфическая уязвимость существует в службе Anti Malware Service. Создавая символическую ссылку, злоумышленник может злоупотребить службой для удаления файла. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте SYSTEM. Ранее известна как ZDI-CAN-22314.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

29.07.2024

Раскрытие

23.11.2024

Модерация

принято

Вход

VDB-273117

EPSS

0.00387

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!