CVE-2023-28892 - Malwarebytes
AdwCleaner - Повышение привилегий
РЕЗЮМЕ:
AdwCleaner 8.4.0 запускается от имени администратора и выполняет небезопасную операцию удаления файла C:AdwCleaner.log, в котором целевое расположение контролируется пользователем, что позволяет неадминистратору повысить привилегии до SYSTEM через символическую ссылку.
ЗАТРОНУТЫЕ ВЕРСИИ
- Malwarebytes AdwCleaner <= 8.4.0
ИСПРАВЛЕННЫЕ ВЕРСИИ
- >= 8.4.1
РЕКОМЕНДАЦИИ ПО СМЯГЧЕНИЮ ПОСЛЕДСТВИЙ
Мы рекомендуем обновить затронутые конечные точки до исправленных версий, когда они станут доступны.
ПОДРОБНОСТИ
| CWE | CVS 3.x | Вектор |
| CWE-269: Неправильное управление привилегиями | 8.6 Высокий | Местный |