Служба обновлений приложения при проверке наличия обновлений загружает определенные системные библиотеки из пути поиска, который включает каталоги, доступные для записи пользователями с низкими привилегиями, и не ограничивается строго доверенными расположениями системы. Поскольку эти библиотеки могут быть разрешены и загружены из мест, доступных для записи пользователем, локальный злоумышленник может разместить там вредоносную библиотеку и загрузить ее с системными привилегиями, что приведет к повышению локальных привилегий и выполнению произвольного кода.
Показать оригинальное описание (EN)
The application's update service, when checking for updates, loads certain system libraries from a search path that includes directories writable by low‑privileged users and is not strictly restricted to trusted system locations. Because these libraries may be resolved and loaded from user‑writable locations, a local attacker can place a malicious library there and have it loaded with SYSTEM privileges, resulting in local privilege escalation and arbitrary code execution.
Характеристики атаки
Последствия
Строка CVSS v3.1