Katalog CVE

CVE-2025-41670

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Użytkownik lokalny z niskimi uprawnieniami może wpłynąć na działanie uprzywilejowanej usługi systemowej poprzez manipulację plikami konfiguracyjnymi lub aplikacyjnymi w obszarach systemu plików, które są zapisywalne przez użytkowników. Usługa przetwarza dane z lokalizacji, które nie są wystarczająco chronione przed modyfikacją przez użytkowników o niskich uprawnieniach.

Ocena ryzyka

Eksploatacja tej podatności może prowadzić do eskalacji uprawnień lokalnych, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się ograniczenie dostępu do plików konfiguracyjnych oraz aplikacyjnych, aby zapobiec ich modyfikacji przez użytkowników o niskich uprawnieniach. Należy również przeanalizować i zaktualizować polityki zabezpieczeń dotyczące usług systemowych.

Oryginalny opis (angielski, źródło NVD)

A local user with low privileges may be able to influence the behavior of a privileged system service by manipulating configuration or application-related files located in user-writable areas of the filesystem. The affected service processes data from locations that are not sufficiently protected against modification by low-privileged users. As the service runs with elevated privileges, successful exploitation may result in a local privilege escalation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS