GV Edge Recording Manager (ERM) v2.3.1 неправильно запускает компоненты приложения с привилегиями уровня СИСТЕМЫ, позволяя любому локальному пользователю получить полный контроль над операционной системой. Во время установки ERM создает службу Windows, которая запускается под учетной записью LocalSystem. При запуске приложения ERM связанные процессы запускаются с правами СИСТЕМЫ, а не с контекстом безопасности вошедшего в систему пользователя.
Такие функции, как «Импорт данных», открывают файловый диалог Windows, работающий с СИСТЕМНЫМИ разрешениями, позволяя изменять или удалять защищенные системные файлы и каталоги. Любая функция ERM, вызывающая диалоговые окна открытия/сохранения файлов Windows, подвергается такому же риску. Эта уязвимость позволяет повысить локальные привилегии и может привести к полной компрометации системы.
Показать оригинальное описание (EN)
GV Edge Recording Manager (ERM) v2.3.1 improperly runs application components with SYSTEM-level privileges, allowing any local user to gain full control of the operating system. During installation, ERM creates a Windows service that runs under the LocalSystem account. When the ERM application is launched, related processes are spawned under SYSTEM privileges rather than the security context of the logged-in user. Functions such as 'Import Data' open a Windows file dialog operating with SYSTEM permissions, enabling modification or deletion of protected system files and directories. Any ERM function invoking Windows file open/save dialogs exposes the same risk. This vulnerability allows local privilege escalation and may result in full system compromise.
Характеристики атаки
Последствия
Строка CVSS v4.0