CVE-2025-14488

Nome do Software Vulnerável e Versões Afetadas RealDefense SUPERAntiSpyware (versões afetadas não especificadas)

Descrição Um atacante local pode escalar privilégios em instalações afetadas do RealDefense SUPERAntiSpyware. Para explorar isso, um atacante deve primeiro ter a capacidade de executar código de baixo privilégio no sistema alvo. O problema decorre de uma função perigosa exposta dentro do SAS Core Service, permitindo que um atacante execute código arbitrário no contexto de SYSTEM.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.