IObit Advanced SystemCare 10.0.2 содержит уязвимость пути службы без кавычек в службе AdvancedSystemCareService10, которая позволяет локальным злоумышленникам повышать привилегии. Злоумышленники могут поместить вредоносный исполняемый файл в путь к службе и инициировать повышение привилегий при перезапуске службы или перезагрузке системы, выполняя код с привилегиями LocalSystem.
Показать оригинальное описание (EN)
IObit Advanced SystemCare 10.0.2 contains an unquoted service path vulnerability in the AdvancedSystemCareService10 service that allows local attackers to escalate privileges. Attackers can place a malicious executable in the service path and trigger privilege escalation when the service restarts or the system reboots, executing code with LocalSystem privileges.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 4
http://www.iobit.com/en/advancedsystemcarefree.php#
disclosure@vulncheck.com
http://www.iobit.com/en/index.php
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/40577
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/iobit-advanced-systemcare-unquoted-service…
disclosure@vulncheck.com