CVE-2025-67905 — Malwarebytes
AdwCleaner повышение привилегий
РЕЗЮМЕ:
Malwarebytes AdwCleaner 8.7.0 запускается от имени администратора и выполняет операцию удаления небезопасных файлов, при которой место назначения может контролироваться пользователем, что позволяет пользователю без прав администратора повысить свои привилегии до уровня SYSTEM с помощью символической ссылки.
ЗАТРОНУТЫЕ ВЕРСИИ
- Malwarebytes AdwCleaner < 8.7.0
ИСПРАВЛЕННЫЕ ВЕРСИИ
- >=8.7.0
РЕКОМЕНДАЦИИ ПО СМЯГЧЕНИЮ ПОСЛЕДСТВИЙ
Мы рекомендуем обновить затронутые конечные точки до исправленной версии.
ПОДРОБНОСТИ
| CWE | CVS 3.x | Вектор |
| CWE-269: Неправильное управление привилегиями | 8.6 Высокий | Местный |
РЕКЛАМА
Бочэн Сян (@Crispr) из FDU