UNKNOWNCVE-2016-20060
हॉटस्पॉट शील्ड 6.0.3 में उद्धृत न किए गए सेवा पथ विशेषाधिकार वृद्धि
प्लेटफ़ॉर्म
windows
कॉम्पोनेन्ट
hotspotshield
हॉटस्पॉट शील्ड 6.0.3 में hshld सेवा बाइनरी में एक उद्धृत न किए गए सेवा पथ भेद्यता है जो स्थानीय हमलावरों को दुर्भावनापूर्ण निष्पादन योग्य फ़ाइलों को इंजेक्ट करके विशेषाधिकार बढ़ाने की अनुमति देती है। हमलावर सेवा पथ में निष्पादन योग्य फ़ाइलें रख सकते हैं और सेवा पुनरारंभ या सिस्टम रिबूट पर, दुर्भावनापूर्ण कोड लोकलसिस्टम विशेषाधिकारों के साथ निष्पादित होता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें