CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2020-37129

Critical
Published: Translated: NVD NIST

Summary

Memu Play w wersji 7.1.3 zawiera podatność na niebezpieczne uprawnienia folderów, która pozwala użytkownikom o niskich uprawnieniach na modyfikację pliku wykonywalnego MemuService.exe. Atakujący mogą zastąpić ten plik złośliwym podczas ponownego uruchamiania systemu, uzyskując uprawnienia na poziomie SYSTEM.

Risk Assessment

Podatność ta stwarza ryzyko przejęcia kontroli nad systemem przez nieautoryzowanych użytkowników, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Recommendation

Zaleca się ograniczenie uprawnień do folderów związanych z Memu Play oraz regularne monitorowanie i aktualizowanie oprogramowania w celu eliminacji tej podatności.

Original NVD description (English source)

Memu Play 7.1.3 contains an insecure folder permissions vulnerability that allows low-privileged users to modify the MemuService.exe executable. Attackers can replace the service executable with a malicious file during system restart to gain SYSTEM-level privileges by exploiting unrestricted file modification permissions.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS