Вредоносно созданный файл при запуске на компьютере жертвы может привести к повышению привилегий до NT AUTHORITY/SYSTEM из-за недостаточной проверки загруженных двоичных файлов. Злоумышленник с локальным доступом и низким уровнем привилегий может использовать это для выполнения кода как СИСТЕМА.
Показать оригинальное описание (EN)
A maliciously crafted file, when executed on the victim's machine, can lead to privilege escalation to NT AUTHORITY/SYSTEM due to an insufficient validation of loaded binaries. An attacker with local and low-privilege access could exploit this to execute code as SYSTEM.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
autodesk:installer
Затронутые конфигурации ПО 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Autodesk Installer
cpe:2.3:a:autodesk:installer:*:*:*:*:*:*:*:*
|
— |
2.19
|