漏洞标题
N/A
漏洞描述信息
acer关怀中心在4.00.30xx之前4.00.3042版本中包含一个局部特权提升漏洞。用户进程通过命名管道与名为ACCsvc的系统服务进行通信。在这种情况下,命名管道也分配给普通用户读取和写入权限。此外,服务程序在通信时未验证用户。可能存在一个特定的命令的线程。当发送要执行的程序路径时,存在一个局部特权提升,服务程序使用系统权限执行路径。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Acer Care Center 4.00.30xx before 4.00.3042 contains a local privilege escalation vulnerability. The user process communicates with a service of system authority called ACCsvc through a named pipe. In this case, the Named Pipe is also given Read and Write rights to the general user. In addition, the service program does not verify the user when communicating. A thread may exist with a specific command. When the path of the program to be executed is sent, there is a local privilege escalation in which the service program executes the path with system privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Acer Care Center 授权问题漏洞
漏洞描述信息
Acer Care Center是中国宏碁(Acer)公司的系统护理中心,可以备份或恢复您的系统设置和网络驱动程序,以防止系统故障的影响。 Acer Care Center 4.00.30xx版本至4.00.3042之前版本 存在安全漏洞,该漏洞源于用户进程通过Named Pipe与ACCsvc系统权限服务进行通信,导致Named Pipe被授予普通用户读取和写入权限。此外,服务程序在通信时不会验证用户。
CVSS信息
N/A
漏洞类别
授权问题