CVE-2020-36980

Name of the Vulnerable Software and Affected Versions SAntivirus IC versão 10.0.21.61

Description Um caminho de serviço não delimitado por aspas na configuração do serviço Windows permite que atacantes locais potencialmente executem código arbitrário. Ao explorar o caminho do executável não delimitado, os atacantes podem injetar arquivos maliciosos no caminho binário do serviço, permitindo a escalada de privilégios para permissões de nível de sistema.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.