CVE-2020-36976

Name of the Vulnerable Software and Affected Versions Acer Global Registration Service versão 1.0.0.3

Description Existe um caminho de serviço não Aspasado na configuração do serviço. Usuários locais podem explorar o caminho não aspasado em 'C:Program Files (x86)AcerRegistration' para injetar executáveis maliciosos. Esses executáveis seriam executados com privilégios elevados de LocalSystem durante a inicialização do serviço, permitindo potencialmente a execução de código arbitrário.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.