CVE-2019-25568
CriticalSummary
Memu Play w wersji 6.0.7 zawiera podatność na niebezpieczne uprawnienia plików, która pozwala użytkownikom o niskich uprawnieniach na eskalację uprawnień poprzez zastąpienie pliku wykonywalnego MemuService.exe. Atakujący mogą zmienić nazwę i nadpisać MemuService.exe w katalogu instalacyjnym złośliwym plikiem wykonywalnym, który uruchamia się z uprawnieniami systemowymi po ponownym uruchomieniu usługi.
Risk Assessment
Podatność ta stwarza ryzyko, że nieautoryzowani użytkownicy mogą uzyskać dostęp do systemowych uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji. Eskalacja uprawnień może umożliwić atakującym wykonanie złośliwego kodu z pełnymi uprawnieniami systemowymi.
Recommendation
Zaleca się aktualizację Memu Play do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy monitorować i ograniczać dostęp do katalogu instalacyjnego, aby zapobiec nieautoryzowanym modyfikacjom plików.
Original NVD description (English source)
Memu Play 6.0.7 contains an insecure file permissions vulnerability that allows low-privilege users to escalate privileges by replacing the MemuService.exe executable. Attackers can rename and overwrite MemuService.exe in the installation directory with a malicious executable, which executes with system-level privileges when the service restarts after a computer reboot.

