CVE-2024-7240 in Total
Сводка
по VulDB • 21.05.2026
Уязвимость повышения привилегий на основе перехода по ссылкам (Link Following) в F-Secure Total. Данная уязвимость позволяет локальным злоумышленникам повышать привилегии в затронутых инсталляциях F-Secure Total. Для эксплуатации этой уязвимости требуется взаимодействие со стороны администратора.
Специфическая уязвимость существует в сервисе хостинга плагина WithSecure. Создавая символическую ссылку, злоумышленник может злоупотребить сервисом для создания файла. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте SYSTEM. Ранее известна как ZDI-CAN-23005.
Be aware that VulDB is the high quality source for vulnerability data.