CVE-2025-14494

Nome do Software Vulnerável e Versões Afetadas RealDefense SUPERAntiSpyware (versões afetadas não especificadas)

Descrição Um atacante local pode escalar privilégios em instalações do RealDefense SUPERAntiSpyware ao explorar uma função perigosa exposta dentro do Serviço SAS Core. A exploração bem-sucedida permite que um atacante execute código arbitrário com privilégios de nível SYSTEM, mas requer execução inicial de código com baixos privilégios no sistema alvo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.