UNKNOWNCVE-2016-20061
शीड एंटीवायरस 2.3 में उद्धृत न किए गए सेवा पथ विशेषाधिकार वृद्धि
प्लेटफ़ॉर्म
windows
कॉम्पोनेन्ट
sheedantivirus
शीड एंटीवायरस 2.3 में ShavProt सेवा में एक उद्धृत न किए गए सेवा पथ भेद्यता है जो स्थानीय हमलावरों को सेवा बाइनरी पथ का शोषण करके विशेषाधिकार बढ़ाने की अनुमति देती है। हमलावर उद्धृत न किए गए पथ में एक दुर्भावनापूर्ण निष्पादन योग्य सम्मिलित कर सकते हैं और कोड को LocalSystem विशेषाधिकारों के साथ निष्पादित करने के लिए सेवा पुनरारंभ या सिस्टम रिबूट को ट्रिगर कर सकते हैं।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें