IObit Advanced SystemCare 10.0.2 Unquoted Service Path Privilege Escalation

IObit Advanced SystemCare 10.0.2 bevat een unquoted service path kwetsbaarheid in de AdvancedSystemCareService10 service die lokale aanvallers in staat stelt privileges te escaleren. Aanvallers kunnen een kwaadaardig uitvoerbaar bestand plaatsen in het service pad en privilege escalatie triggeren wanneer de service opnieuw wordt gestart of het systeem opnieuw opstart, waardoor code wordt uitgevoerd met (LocalSystem) privileges.