CVE-2019-25568: Kritische Eskalationslücke in Memu Play 6.0.7
⚠️ CVE-Referenzen:
CVE-2019-25568
Zusammenfassung
Eine gravierende Sicherheitslücke in der Windows-Virtualisierungssoftware Memu Play 6.0.7 ermöglicht es Angreifern mit geringen Rechten, Systemzugriff zu erlangen. Durch das Ersetzen der MemuService.exe-Datei mit einem bösartigen Programm können Nutzer ihre Rechte auf Systemebene ausweiten, sobald der Dienst nach einem Neustart ausgeführt wird. Betroffene Anwender sollten dringend ein Update auf eine aktuellere, gepatche Version von Memu Play installieren.
Memu Play 6.0.7 contains an insecure file permissions vulnerability that allows low-privilege users to escalate privileges by replacing the MemuService.exe executable. Attackers can rename and overwrite MemuService.exe in the installation directory with a malicious executable, which executes with system-level privileges when the service restarts after a computer reboot.
Quelle: app.opencve.io