Уязвимость повышения привилегий (PE) в приложении Tencent iOA через номер 210.9.28693.621001 на устройствах Windows позволяет локальному пользователю запускать программы с повышенными привилегиями. Однако для выполнения требуется, чтобы локальный пользователь мог успешно использовать состояние гонки.
Показать оригинальное описание (EN)
A privilege escalation (PE) vulnerability in the Tencent iOA app thru 210.9.28693.621001 on Windows devices enables a local user to execute programs with elevated privileges. However, execution requires that the local user is able to successfully exploit a race condition.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1