Nome do software vulnerável e versões afetadas:

Versões do Burn (versões afetadas não especificadas)

Descrição:

O problema diz respeito a uma vulnerabilidade de elevação de privilégios, na qual um usuário com privilégios limitados pode se apropriar de arquivos binários em um caminho desprotegido, especificamente no diretório C:WindowsTemp, para elevar seus privilégios ao nível do usuário SYSTEM. Esse diretório não está totalmente protegido contra usuários com privilégios baixos, permitindo que eles criem arquivos e gravem nele. Embora não tenham permissões explícitas de leitura, eles podem monitorar alterações nesse diretório usando a API ReadDirectoryChangesW, o que lhes permite descobrir nomes de pastas aleatórios criados dentro desse diretório. A vulnerabilidade pode ser explorada por um usuário padrão executando uma Prova de Conceito (PoC) contra o instalador do Visual Studio Enterprise com a Atualização 3, resultando no sequestro de binários colocados pelo instalador e na execução de um processo filho, como o notepad.exe, com privilégios elevados.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.