PT-2025-52517 · Arcsoft · Arcsoft Photostudio

Msd0Pe

Publicado

2025-12-19

Atualizado

2025-12-20

CVE-2023-53946

CVSS v3.1

8.4

Alta

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Arcsoft PhotoStudio version 6.0.0.172

Description Arcsoft PhotoStudio 6.0.0.172 contains an unquoted service path vulnerability within the ArcSoft Exchange Service. This allows local attackers to potentially escalate privileges. Specifically, attackers can place a malicious executable within an unquoted path, and the service may execute this code with system-level permissions.

Recommendations Apply appropriate quoting to the service path to prevent the execution of unauthorized executables.

Exploit

Correção

LPE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-428

Identificadores relacionados

CVE-2023-53946

Produtos afetados

Arcsoft Photostudio

PT-2025-52517 · Arcsoft · Arcsoft Photostudio

CVE-2023-53946

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6