CVE-2024-7244 in Security DomeИнформация

Сводка

по VulDB • 10.07.2026

Уязвимость локального повышения привилегий из-за перехвата DLL в Panda Security Dome VPN. Данная уязвимость позволяет локальным злоумышленникам повышать привилегии на затронутых инсталляциях Panda Security Dome. Для эксплуатации этой уязвимости атакующему необходимо сначала получить возможность выполнения кода с низкими правами на целевой системе.

Специфическая ошибка существует в процессе VPN. Процесс не ограничивает поиск DLL только доверенными путями, что может привести к загрузке вредоносной DLL. Атакующий может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода от имени SYSTEM. Ранее известна как ZDI-CAN-23428.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

29.07.2024

Раскрытие

23.11.2024

Модерация

принято

Вход

VDB-273113

EPSS

0.00288

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!