Easy-Hide-IP 5.0.0.3 содержит уязвимость в пути к службе EasyRedirect, которая позволяет локальным злоумышленникам потенциально выполнить произвольный код. Злоумышленники могут использовать путь без кавычек в «C:\Program Files\Easy-Hide-IP\rdr\EasyRedirect.exe» для внедрения вредоносных исполняемых файлов и повышения привилегий.
Показать оригинальное описание (EN)
Easy-Hide-IP 5.0.0.3 contains an unquoted service path vulnerability in the EasyRedirect service that allows local attackers to potentially execute arbitrary code. Attackers can exploit the unquoted path in 'C:\Program Files\Easy-Hide-IP\rdr\EasyRedirect.exe' to inject malicious executables and escalate privileges.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0