Hotspot Shield 6.0.3 содержит уязвимость пути службы без кавычек в двоичном файле службы hshld, которая позволяет локальным злоумышленникам повышать привилегии путем внедрения вредоносных исполняемых файлов. Злоумышленники могут поместить исполняемые файлы в путь службы, и при перезапуске службы или перезагрузке системы вредоносный код запускается с привилегиями LocalSystem.
Показать оригинальное описание (EN)
Hotspot Shield 6.0.3 contains an unquoted service path vulnerability in the hshld service binary that allows local attackers to escalate privileges by injecting malicious executables. Attackers can place executable files in the service path and upon service restart or system reboot, the malicious code executes with LocalSystem privileges.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0