CVE-2019-25266

Name of the Vulnerable Software and Affected Versions Wondershare Application Framework Service versão 2.4.3.231

Description Um caminho de serviço não delimitado por aspas permite que atacantes locais potencialmente executem código arbitrário com privilégios elevados. Isso ocorre quando um caminho de serviço contém espaços e não está entre aspas, permitindo que atacantes coloquem executáveis maliciosos em locais de diretório específicos para sequestrar o contexto de execução do serviço.

Recommendations Atualize o Wondershare Application Framework Service para uma versão que corrija o problema de caminho de serviço não delimitado por aspas. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.