Farid Ayoujil

**Nome do software vulnerável e versões afetadas** Versões do PyInstaller anteriores à 3.6 **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios locais no software Windows compilado pelo PyInstaller no modo “onefile”, quando executado por um usuário com privilégios cuja variável “TempPath” aponta para um diretório com permissão de gravação para todos, como C:WindowsTemp. Isso pode ocorrer quando o software é executado como um serviço ou tarefa agendada usando uma conta do sistema. O software deve ser reiniciado após o invasor executar o programa de exploração para que a exploração seja possível. **Recomendações** Para versões do PyInstaller anteriores à 3.6, atualize para a versão 3.6 do PyInstaller e recompile o software para resolver o problema. Como solução alternativa temporária, considere evitar o uso do modo “onefile” para softwares do Windows congelados pelo PyInstaller até que um patch seja aplicado. Restrinja o acesso a diretórios graváveis por todos, como C:WindowsTemp, para minimizar o risco de exploração.