Katalog CVE

CVE-2016-20085

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Sterownik dźwięku Realtek High Definition Audio w wersji 6.0.1.6730 zawiera podatność na niecytowaną ścieżkę usługi, co pozwala lokalnym atakującym na eskalację uprawnień poprzez umieszczenie złośliwego pliku wykonywalnego w ścieżce usługi.

Ocena ryzyka

Atakujący mogą wstrzyknąć plik wykonywalny w niecytowanej ścieżce i ponownie uruchomić usługę, co skutkuje wykonaniem kodu z uprawnieniami LocalSystem, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się, aby administratorzy systemów zaktualizowali sterownik do najnowszej wersji oraz upewnili się, że ścieżki do usług są odpowiednio cytowane, aby zminimalizować ryzyko eskalacji uprawnień.

Oryginalny opis (angielski, źródło NVD)

Realtek High Definition Audio Driver 6.0.1.6730 contains an unquoted service path vulnerability that allows local attackers to escalate privileges by placing a malicious executable in the service path. Attackers can insert an executable file in the unquoted path and restart the service to execute code with LocalSystem privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS