CVE-2016-20055
🟡 Monitoruj
Niepoprawna ścieżka usługi w IObit Advanced SystemCare umożliwia lokalnym atakującym eskalację uprawnień.
CVSS
7.8
EPSS
0.0%
Exploit
poc
Vendor
iobit
Opis źródłowy (NVD)
IObit Advanced SystemCare 10.0.2 contains an unquoted service path vulnerability in the AdvancedSystemCareService10 service that allows local attackers to escalate privileges. Attackers can place a malicious executable in the service path and trigger privilege escalation when the service restarts or the system reboots, executing code with LocalSystem privileges.
exploit privilege-escalation
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-04-04 14:16:17 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-14 19:09:27 UTC |
Referencje
- http://www.iobit.com/en/advancedsystemcarefree.php# (disclosure@vulncheck.com) [Product]
- http://www.iobit.com/en/index.php (disclosure@vulncheck.com) [Product]
- https://www.exploit-db.com/exploits/40577 (disclosure@vulncheck.com) [Exploit, VDB Entry]
- https://www.vulncheck.com/advisories/iobit-advanced-systemcare-unquoted-service-path-privilege-escalation (disclosure@vulncheck.com) [Third Party Advisory]