Установщик приложения запускается с повышенными привилегиями, но разрешает системные исполняемые файлы и библиотеки DLL, используя ненадежные пути поиска, которые могут включать каталоги, доступные для записи пользователем, что позволяет локальному злоумышленнику размещать вредоносные двоичные файлы с теми же именами и загружать или выполнять их вместо законных системных файлов, что приводит к локальному повышению привилегий.
Показать оригинальное описание (EN)
The application's installer runs with elevated privileges but resolves system executables and DLLs using untrusted search paths that can include user-writable directories, allowing a local attacker to place malicious binaries with the same names and have them loaded or executed instead of the legitimate system files, resulting in local privilege escalation.
Характеристики атаки
Последствия
Строка CVSS v3.1