CVE-2016-20059
🟡 Monitoruj
Niepoprawna ścieżka usługi w IObit Malware Fighter umożliwia lokalnym atakującym eskalację uprawnień.
CVSS
7.8
EPSS
0.0%
Exploit
poc
Vendor
iobit
Opis źródłowy (NVD)
IObit Malware Fighter 4.3.1 contains an unquoted service path vulnerability in the IMFservice and LiveUpdateSvc services that allows local attackers to escalate privileges. Attackers can insert a malicious executable file in the unquoted service path and trigger privilege escalation when the service restarts or the system reboots, executing code with LocalSystem privileges.
exploit privilege-escalation
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-04-04 14:16:18 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-27 13:27:25 UTC |
Referencje
- http://www.iobit.com/downloadcenter.php?product=malware-fighter-free (disclosure@vulncheck.com) [Product]
- http://www.iobit.com/en/index.php (disclosure@vulncheck.com) [Product]
- https://www.exploit-db.com/exploits/40525 (disclosure@vulncheck.com) [Exploit, VDB Entry]
- https://www.vulncheck.com/advisories/iobit-malware-fighter-unquoted-service-path-privilege-escalation (disclosure@vulncheck.com) [Third Party Advisory]