CVE-2024-7243 in Security Domethông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Lỗ hổng leo thang đặc quyền cục bộ do liên kết giả mạo (Link Following) trong Panda Security Dome của Panda Security. Lỗ hổng này cho phép các kẻ tấn công cục bộ leo thang đặc quyền trên các cài đặt bị ảnh hưởng của Panda Security Dome. Kẻ tấn công trước tiên phải có khả năng thực thi mã ở mức đặc quyền thấp trên hệ thống mục tiêu để khai thác lỗ hổng này.

Lỗi cụ thể tồn tại trong tệp thực thi PSANHost. Bằng cách tạo một liên kết tượng trưng (junction), kẻ tấn công có thể lạm dụng dịch vụ để tạo ra các tùy ý file. Kẻ tấn công có thể lợi dụng lỗ hổng này để leo thang đặc quyền và thực thi mã tùy ý trong ngữ cảnh của SYSTEM. Đây là ZDI-CAN-23413.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

29/07/2024

Tiết lộ

23/11/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00341

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!