Child Item

Lokalna eskalacja uprawnień poprzez funkcję wykonywania poleceń ACCSvc.exe

SZCZEGÓŁY PODATNOŚCI

CVE-2025-14305 - https://www.cve.org/CVERecord?id=CVE-2025-14305

Rozwiązanie Acer ControlCenter zawiera komponent działający jako usługa jako użytkownik NT AUTHORITY\SYSTEM. Proces ten udostępnia usługę Windows Named Pipe przy użyciu niestandardowego protokołu do wywoływania funkcji w ramach usługi. Usługa nie ogranicza, które pliki wykonywalne mogą być uruchamiane, ani nie uniemożliwia użytkownikom o niższych uprawnieniach interakcji z wyżej wymienionym Named Pipe, jednocześnie umożliwiając dzwoniącym kontrolowanie flag, które określają poziom użytkownika, na którym zostanie uruchomiony dowolny plik binarny.

Jedno z poleceń obsługiwanych w usłudze Named Pipe umożliwia wywoływanie dowolnych plików binarnych z poziomu użytkownika o niskich uprawnieniach w podwyższonym kontekście.

Zakres oddziaływania

Acer Oprogramowanie Control Center

Rozdzielczość

Acer wydała nową wersję Acer Control Center, aby rozwiązać ten problem. Najnowszą wersję Acer Control Center dla swojego urządzenia można znaleźć na naszej stronie Sterowniki i podręczniki strona.

Kredyt

Acer Dziękujemy Leonowi Jacobsowi z Orange Cyber Defense za zgłoszenie tego problemu.

Zastrzeżenie

POWYŻSZE INFORMACJE SĄ DOSTARCZANE W STANIE, W JAKIM SIĘ ZNAJDUJĄ, W ZWIĄZKU Z PRODUKTAMI ACER I INTEL®. UŻYTKOWNIK KORZYSTA Z INFORMACJI LUB MATERIAŁÓW, DO KTÓRYCH ŁĄCZA ZNAJDUJĄ SIĘ NA TEJ STRONIE, NA WŁASNE RYZYKO. ACER ZASTRZEGA SOBIE PRAWO DO ZMIANY LUB AKTUALIZACJI NINIEJSZEJ STRONY W DOWOLNYM MOMENCIE.

Odkryj Aspire Vero

Acer Vero

Poznaj Chrome OS

Acer eScooter Series