Child Item

ListCheck.exe - Vulnérabilité d'escalade des privilèges locaux

Détails de la vulnérabilité

CVE-2025-14305 - https://www.cve.org/CVERecord?id=CVE-2025-14305

ListCheck.exe, développé par Acer, présente une vulnérabilité d'escalade des privilèges au niveau local. Des attaquants locaux authentifiés peuvent être en mesure de remplacer ListCheck.exe par un exécutable malveillant du même nom, qui sera exécuté par le système et entraînera une élévation des privilèges.

Portée de l'impact

Application ListCheck.exe

Résolution

Supprimer l'application ListCheck.exe.

Ouvrir Explorateur de fichiers.
Cliquez sur Voir dans le menu de la barre d'outils.
Sélectionnez l'option Afficher et cliquez sur le bouton Objets cachés option.
Localiser C : \ProgramData\OEM\UpgradeTool\ListCheck.exe et supprimer ListCheck.exe.

Crédit

Acer Merci à WithSecure d'avoir signalé ce problème.

Clause de non-responsabilité

LES INFORMATIONS CI-DESSUS SONT FOURNIES "EN L'ÉTAT" EN RELATION AVEC ACER ET LES PRODUITS INTEL®. L'UTILISATION DES INFORMATIONS OU DU MATERIEL LIES A CETTE PAGE SE FAIT A VOS RISQUES ET PERILS. ACER INTEL® SE RÉSERVE LE DROIT DE MODIFIER OU DE METTRE À JOUR CETTE PAGE À TOUT MOMENT.

Feedback button

Button to initiate survey

Acer Vero

Responsabilité Sociale Acer

Un Air de Fraîcheur

Acer eScooter Series