Source |
CVE Liste |
Identifiant |
8403595 |
Date de publication |
2023-10-31 15:15:08 (vue: 2023-10-31 17:07:47) |
Titre |
CVE-2023-37243 |
Texte |
Le fichier C: \ Windows \ temp \ agent.package.availabilité \ agent.package.availabilité.exe est automatiquement lancé en tant que système lorsque le système redémarre.Étant donné que le dossier C: \ Windows \ temp \ agent.package.availabilité hérite des autorisations de C: \ Windows \ temp et agent.package.availability.exe est sensible au détournement de la DLL, les utilisateurs standard peuvent y écrire une DLL malveillante et élever leurprivilèges.
The C:\Windows\Temp\Agent.Package.Availability\Agent.Package.Availability.exe file is automatically launched as SYSTEM when the system reboots. Since the C:\Windows\Temp\Agent.Package.Availability folder inherits permissions from C:\Windows\Temp and Agent.Package.Availability.exe is susceptible to DLL hijacking, standard users can write a malicious DLL to it and elevate their privileges. |
Envoyé |
Oui |
Condensat |
2023 37243 agent automatically availability can cve dll elevate exe file folder from hijacking inherits launched malicious package permissions privileges reboots since standard susceptible system temp users when windows write |
Tags |
|
Stories |
|
Notes |
|
Move |
|