Контроллер указывающих устройств Alps 8.1202.1711.04 содержит уязвимость пути службы без кавычек в ApHidMonitorService, которая позволяет локальным злоумышленникам выполнять код с повышенными привилегиями. Злоумышленники могут поместить вредоносный исполняемый файл в путь службы и получить доступ на уровне системы при перезапуске службы или перезагрузке системы.
Показать оригинальное описание (EN)
Alps Pointing-device Controller 8.1202.1711.04 contains an unquoted service path vulnerability in the ApHidMonitorService that allows local attackers to execute code with elevated privileges. Attackers can place a malicious executable in the service path and gain system-level access when the service restarts or the system reboots.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0