Katalog CVE

CVE-2020-37129

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Memu Play w wersji 7.1.3 zawiera podatność na niebezpieczne uprawnienia folderów, która pozwala użytkownikom o niskich uprawnieniach na modyfikację pliku wykonywalnego MemuService.exe. Atakujący mogą zastąpić ten plik złośliwym podczas ponownego uruchamiania systemu, uzyskując uprawnienia na poziomie SYSTEM.

Ocena ryzyka

Podatność ta stwarza ryzyko przejęcia kontroli nad systemem przez nieautoryzowanych użytkowników, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się ograniczenie uprawnień do folderów związanych z Memu Play oraz regularne monitorowanie i aktualizowanie oprogramowania w celu eliminacji tej podatności.

Oryginalny opis (angielski, źródło NVD)

Memu Play 7.1.3 contains an insecure folder permissions vulnerability that allows low-privileged users to modify the MemuService.exe executable. Attackers can replace the service executable with a malicious file during system restart to gain SYSTEM-level privileges by exploiting unrestricted file modification permissions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS