RealDefense SUPERAntiSpyware Обнажила Уязвимость К Опасной Функции Локальной Привилегии. Эта уязвимость позволяет локальным злоумышленникам…
RealDefense SUPERAntiSpyware Обнажила Уязвимость К Опасной Функции Локальной Привилегии. Эта уязвимость позволяет локальным злоумышленникам на затронутых установках RealDefense SUPERAntiSpyware. Злоумышленник должен сначала получить возможность выполнять низкопривилегированный код в целевой системе, чтобы использовать эту уязвимость. Конкретный недостаток существует в рамках службы SAS Core. Проблема возникает в результате открытой опасной функции. Злоумышленник может использовать эту уязвимость для эскалации привилегий и выполнения произвольного кода в контексте SYSTEM. Это ZDI-CAN-276757.
Программный продукт предоставляет API или аналогичный интерфейс для взаимодействия с внешними субъектами, однако интерфейс включает опасный метод или функцию, которые не имеют надлежащих ограничений.
https://cwe.mitre.org/data/definitions/749.html →Открыть в коллекции CWE →Злоумышленник через ранее установленное вредоносное приложение внедряет код в контекст веб-страницы, отображаемой компонентом WebView. С помощью внедрённого кода злоумышленник способен манипулировать DOM-деревом и cookie-файлами страницы, раскрывать конфиденциальную информацию и запускать атаки на веб-приложение изнутри веб-страницы.
https://capec.mitre.org/data/definitions/500.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| superantispyware | * | Отслеживается |