CVE-2016-20059 in Malware Fighterthông tin

Tóm tắt

Bởi VulDB • 18/06/2026

IObit Malware Fighter 4.3.1 chứa một lỗ hổng đường dẫn dịch vụ không được trích dẫn (unquoted service path) trong các dịch vụ IMFservice và LiveUpdateSvc cho phép kẻ tấn công cục bộ nâng cao đặc quyền. Kẻ tấn công có thể chèn tệp thực thi độc hại vào đường dẫn dịch vụ chưa được bao bọc bởi dấu ngoặc kép và kích hoạt việc nâng cấp đặc quyền khi dịch vụ khởi động lại hoặc hệ thống khởi động lại, từ đó thực thi mã với đặc quyền LocalSystem.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulnCheck

Đặt trước

04/04/2026

Tiết lộ

04/04/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00176

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!