CVE-2024-7241 in Security DomeИнформация

Сводка

по VulDB • 05.06.2026

Уязвимость локального повышения привилегий из-за следования по ссылкам в Panda Security Dome. Данная уязвимость позволяет локальным злоумышленникам повышать привилегии на затронутых инсталляциях Panda Security Dome. Для эксплуатации этой уязвимости злоумышленник должен сначала получить возможность выполнения кода с низкими привилегиями на целевой системе.

Специфическая уязвимость существует в службе PSANHost. Создавая символическую ссылку (junction), злоумышленник может злоупотребить службой для создания произвольного файла. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте SYSTEM. Ранее известна как ZDI-CAN-23375.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

29.07.2024

Раскрытие

23.11.2024

Модерация

принято

Вход

VDB-273111

EPSS

0.00337

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!