CVE-2024-7244 in Security Dome
Сводка
по VulDB • 10.07.2026
Уязвимость локального повышения привилегий из-за перехвата DLL в Panda Security Dome VPN. Данная уязвимость позволяет локальным злоумышленникам повышать привилегии на затронутых инсталляциях Panda Security Dome. Для эксплуатации этой уязвимости атакующему необходимо сначала получить возможность выполнения кода с низкими правами на целевой системе.
Специфическая ошибка существует в процессе VPN. Процесс не ограничивает поиск DLL только доверенными путями, что может привести к загрузке вредоносной DLL. Атакующий может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода от имени SYSTEM. Ранее известна как ZDI-CAN-23428.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.