Katalog CVE

CVE-2019-25568

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Memu Play w wersji 6.0.7 zawiera podatność na niebezpieczne uprawnienia plików, która pozwala użytkownikom o niskich uprawnieniach na eskalację uprawnień poprzez zastąpienie pliku wykonywalnego MemuService.exe. Atakujący mogą zmienić nazwę i nadpisać MemuService.exe w katalogu instalacyjnym złośliwym plikiem wykonywalnym, który uruchamia się z uprawnieniami systemowymi po ponownym uruchomieniu usługi.

Ocena ryzyka

Podatność ta stwarza ryzyko, że nieautoryzowani użytkownicy mogą uzyskać dostęp do systemowych uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji. Eskalacja uprawnień może umożliwić atakującym wykonanie złośliwego kodu z pełnymi uprawnieniami systemowymi.

Rekomendacja

Zaleca się aktualizację Memu Play do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy monitorować i ograniczać dostęp do katalogu instalacyjnego, aby zapobiec nieautoryzowanym modyfikacjom plików.

Oryginalny opis (angielski, źródło NVD)

Memu Play 6.0.7 contains an insecure file permissions vulnerability that allows low-privilege users to escalate privileges by replacing the MemuService.exe executable. Attackers can rename and overwrite MemuService.exe in the installation directory with a malicious executable, which executes with system-level privileges when the service restarts after a computer reboot.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS