IObit Advanced SystemCare 10.0.2 में उद्धृत न किए गए सेवा पथ विशेषाधिकार वृद्धि (Unquoted Service Path Privilege Escalation)

IObit Advanced SystemCare 10.0.2 में AdvancedSystemCareService10 सेवा में एक उद्धृत न किए गए सेवा पथ भेद्यता (Unquoted Service Path vulnerability) है जो स्थानीय हमलावरों को विशेषाधिकार बढ़ाने की अनुमति देती है। हमलावर सेवा पथ में एक दुर्भावनापूर्ण निष्पादन योग्य (malicious executable) रख सकते हैं और सेवा के पुनः आरंभ होने या सिस्टम के पुनः आरंभ होने पर विशेषाधिकार वृद्धि को ट्रिगर कर सकते हैं, LocalSystem विशेषाधिकारों के साथ कोड निष्पादित कर सकते हैं।