CVE-2016-20057 in Registry Cleanerthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

NETGATE Registry Cleaner build 16.0.205 chứa một lỗ hổng đường dẫn dịch vụ không được trích dẫn (unquoted service path) trong dịch vụ NGRegClnSrv, cho phép kẻ tấn công cục bộ nâng cao đặc quyền bằng cách khai thác đường dẫn tệp nhị phân của dịch vụ. Kẻ tấn công có thể đặt một tệp thực thi độc hại vào đường dẫn chưa được trích dẫn và kích hoạt khởi động lại dịch vụ hoặc khởi động lại hệ thống để thực thi mã với đặc quyền LocalSystem.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulnCheck

Đặt trước

04/04/2026

Tiết lộ

04/04/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00606

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!