PT-2022-15308 · Asus · Rog Live Service
Quella Cosima
·
Publicado
2022-03-01
·
Atualizado
2022-03-08
·
CVE-2022-22262
CVSS v3.1
7.7
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
ROG Live Service (versões afetadas não especificadas)
Descrição
O problema decorre de uma resolução incorreta de links antes do acesso ao arquivo na função do ROG Live Service responsável pela exclusão de arquivos temporários criados pela instalação. Essa função não valida o caminho antes da exclusão, permitindo que um invasor local não autenticado crie um link simbólico inesperado para o caminho de um arquivo do sistema. Como resultado, o invasor pode excluir arquivos de sistema arbitrários e interromper os serviços do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rog Live Service