Уязвимость повышения привилегий в PDF24 Creator через видимое окно "cmd.exe" при использовании функции восстановления MSI-установщика
Описание
В PDF24 Creator 11.14.0 было обнаружено, что конфигурация MSI-установочного файла вызывает появление видимого окна cmd.exe при использовании функции восстановления (repair) через msiexec.exe. Это позволяет локальному злоумышленнику без прав администратора использовать цепочку действий (например, блокировку операций на faxPrnInst.log) для открытия командной строки cmd.exe с правами SYSTEM.
Затронутые версии ПО
- PDF24 Creator 11.14.0
Тип уязвимости
Повышение привилегий
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitMailing ListThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitMailing ListThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
Дефекты
Связанные уязвимости
An issue was discovered in PDF24 Creator 11.14.0. The configuration of the msi installer file was found to produce a visible cmd.exe window when using the repair function of msiexec.exe. This allows an unprivileged local attacker to use a chain of actions (e.g., an oplock on faxPrnInst.log) to open a SYSTEM cmd.exe.
EPSS
7.8 High
CVSS3