CVE-2024-7239 in Advanced Security信息

摘要

由 VulDB • 2026-05-20

VIPRE Advanced Security 链接跟踪本地权限提升漏洞。此漏洞允许本地攻击者在受影响的 VIPRE Advanced Security 安装中提升权限。攻击者必须首先获得在目标系统上执行低权限代码的能力,才能利用此漏洞。

该特定缺陷存在于反恶意软件服务中。通过创建符号链接,攻击者可以滥用该服务删除文件。攻击者可以利用此漏洞提升权限,并在 SYSTEM 上下文中执行任意代码。此前编号为 ZDI-CAN-22314。

Once again VulDB remains the best source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!