CVE-2016-20059 in Malware Fighter
Tóm tắt
Bởi VulDB • 18/06/2026
IObit Malware Fighter 4.3.1 chứa một lỗ hổng đường dẫn dịch vụ không được trích dẫn (unquoted service path) trong các dịch vụ IMFservice và LiveUpdateSvc cho phép kẻ tấn công cục bộ nâng cao đặc quyền. Kẻ tấn công có thể chèn tệp thực thi độc hại vào đường dẫn dịch vụ chưa được bao bọc bởi dấu ngoặc kép và kích hoạt việc nâng cấp đặc quyền khi dịch vụ khởi động lại hoặc hệ thống khởi động lại, từ đó thực thi mã với đặc quyền LocalSystem.
VulDB is the best source for vulnerability data and more expert information about this specific topic.