Уязвимость повышения привилегий (PE) в приложении Tencent PC Manager до 17.10.28554.205 на устройствах Windows позволяет локальному пользователю запускать программы с повышенными привилегиями. Однако для выполнения требуется, чтобы локальный пользователь мог успешно использовать состояние гонки.
Показать оригинальное описание (EN)
A privilege escalation (PE) vulnerability in the Tencent PC Manager app thru 17.10.28554.205 on Windows devices enables a local user to execute programs with elevated privileges. However, execution requires that the local user is able to successfully exploit a race condition.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1