NextGuard
UNKNOWNCVE-2016-20059

IObit Malware Fighter 4.3.1 サービスパスの引用なしによる権限昇格

プラットフォーム

windows

コンポーネント

iobit-malware-fighter

NVDで見る

IObit Malware Fighter 4.3.1には、IMFserviceおよびLiveUpdateSvcサービスにおけるサービスパスの引用なしの脆弱性が存在し、ローカル攻撃者が権限を昇格できる可能性があります。攻撃者は、引用なしのサービスパスに悪意のある実行ファイルを挿入し、サービスが再起動またはシステムが再起動した際に権限昇格をトリガーし、LocalSystem権限でコードを実行できます。

修正方法

公式パッチはありません。回避策を確認するか、アップデートを監視してください。

依存関係を自動的に監視

新しい脆弱性がプロジェクトに影響を与えたときにアラートを受け取りましょう。

無料で始める
CVE-2016-20059 — Vulnerability Details | NextGuard | NextGuard