CVE-2020-36959

Name of the Vulnerable Software and Affected Versions IDT PC Audio versão 1.0.6499.0

Description Existe um caminho de serviço não delimitado por aspas no serviço STacSV. Isso permite que usuários locais potencialmente executem código arbitrário com privilégios de sistema elevados, injetando código malicioso que seria executado com permissões da conta LocalSystem durante a inicialização do serviço.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.