Memu Play 6.0.7 содержит уязвимость, связанную с небезопасными правами доступа к файлам, которая позволяет пользователям с низким уровнем привилегий повышать привилегии путем замены исполняемого файла MemuService.exe. Злоумышленники могут переименовать и перезаписать MemuService.exe в каталоге установки вредоносным исполняемым файлом, который запускается с привилегиями системного уровня при перезапуске службы после перезагрузки компьютера.
Показать оригинальное описание (EN)
Memu Play 6.0.7 contains an insecure file permissions vulnerability that allows low-privilege users to escalate privileges by replacing the MemuService.exe executable. Attackers can rename and overwrite MemuService.exe in the installation directory with a malicious executable, which executes with system-level privileges when the service restarts after a computer reboot.
Характеристики атаки
Последствия
Строка CVSS v4.0