anonhaven

CVE-2016-20059

HIGH CVSS 4.0: 8,5 EPSS 0.01%
Обновлено 7 апреля 2026
IObit
Параметр Значение
CVSS 8,5 (HIGH)
Тип уязвимости CWE-428
Поставщик IObit
Публичный эксплойт Да

IObit Malware Fighter 4.3.1 содержит уязвимость пути службы без кавычек в службах IMFservice и LiveUpdateSvc, которая позволяет локальным злоумышленникам повышать привилегии. Злоумышленники могут вставить вредоносный исполняемый файл в путь службы без кавычек и инициировать повышение привилегий при перезапуске службы или перезагрузке системы, выполняя код с привилегиями LocalSystem.

Показать оригинальное описание (EN)

IObit Malware Fighter 4.3.1 contains an unquoted service path vulnerability in the IMFservice and LiveUpdateSvc services that allows local attackers to escalate privileges. Attackers can insert a malicious executable file in the unquoted service path and trigger privilege escalation when the service restarts or the system reboots, executing code with LocalSystem privileges.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-428

Ссылки 4

http://www.iobit.com/downloadcenter.php?product=malware-fighter-free
disclosure@vulncheck.com
http://www.iobit.com/en/index.php
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/40525
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/iobit-malware-fighter-unquoted-service-pat…
disclosure@vulncheck.com
Share Post Share Share Share