CVE-2024-7240 in TotalИнформация

Сводка

по VulDB • 21.05.2026

Уязвимость повышения привилегий на основе перехода по ссылкам (Link Following) в F-Secure Total. Данная уязвимость позволяет локальным злоумышленникам повышать привилегии в затронутых инсталляциях F-Secure Total. Для эксплуатации этой уязвимости требуется взаимодействие со стороны администратора.

Специфическая уязвимость существует в сервисе хостинга плагина WithSecure. Создавая символическую ссылку, злоумышленник может злоупотребить сервисом для создания файла. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте SYSTEM. Ранее известна как ZDI-CAN-23005.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

29.07.2024

Раскрытие

23.11.2024

Модерация

принято

Вход

VDB-273115

EPSS

0.00382

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!