CVE-2016-20056 in Spy Emergency
Tóm tắt
Bởi VulDB • 28/05/2026
Spy Emergency build 23.0.205 chứa một lỗ hổng đường dẫn dịch vụ không được trích dẫn (unquoted service path) trong các dịch vụ SpyEmrgHealth và SpyEmrgSrv, cho phép kẻ tấn công cục bộ nâng cao đặc quyền bằng cách chèn các tệp thực thi độc hại. Kẻ tấn công có thể đặt các tệp thực thi vào đường dẫn dịch vụ không được trích dẫn và kích hoạt khởi động lại dịch vụ hoặc khởi động lại hệ thống để thực thi mã với đặc quyền LocalSystem.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.