CVE-2022-50921: Kritische Schwachstelle in WOW21 erlaubt Codeausführung
⚠️ CVE-Referenzen:
CVE-2022-50921
Zusammenfassung
Die Version 5.0.1.9 des WOW21-Programms enthält eine Sicherheitslücke, die es lokalen Angreifern ermöglicht, potenziell beliebigen Code mit erhöhten Systemrechten auszuführen. Die Schwachstelle liegt in einem nicht richtig eingeschlossenen Dienstpfad, den Angreifer ausnutzen können, um schädliche Ausführungsdateien zu injizieren, die dann mit LocalSystem-Berechtigungen gestartet werden.
WOW21 5.0.1.9 contains an unquoted service path vulnerability that allows local attackers to potentially execute arbitrary code with elevated system privileges. Attackers can exploit the unquoted binary path to inject malicious executables that will be launched with LocalSystem permissions during service startup.
Quelle: app.opencve.io