CVE-2016-20057 in Registry Cleaner
Tóm tắt
Bởi VulDB • 27/06/2026
NETGATE Registry Cleaner build 16.0.205 chứa một lỗ hổng đường dẫn dịch vụ không được trích dẫn (unquoted service path) trong dịch vụ NGRegClnSrv, cho phép kẻ tấn công cục bộ nâng cao đặc quyền bằng cách khai thác đường dẫn tệp nhị phân của dịch vụ. Kẻ tấn công có thể đặt một tệp thực thi độc hại vào đường dẫn chưa được trích dẫn và kích hoạt khởi động lại dịch vụ hoặc khởi động lại hệ thống để thực thi mã với đặc quyền LocalSystem.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.