CVE-2016-20056 in Spy Emergencythông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Spy Emergency build 23.0.205 chứa một lỗ hổng đường dẫn dịch vụ không được trích dẫn (unquoted service path) trong các dịch vụ SpyEmrgHealth và SpyEmrgSrv, cho phép kẻ tấn công cục bộ nâng cao đặc quyền bằng cách chèn các tệp thực thi độc hại. Kẻ tấn công có thể đặt các tệp thực thi vào đường dẫn dịch vụ không được trích dẫn và kích hoạt khởi động lại dịch vụ hoặc khởi động lại hệ thống để thực thi mã với đặc quyền LocalSystem.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

04/04/2026

Tiết lộ

04/04/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00155

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!