Child Item

ListCheck.exe - Podwyższenie uprawnień lokalnych

Szczegóły podatności

CVE-2025-14305 - https://www.cve.org/CVERecord?id=CVE-2025-14305

ListCheck.exe opracowany przez Acer ma lukę w zabezpieczeniach powodującą lokalną eskalację uprawnień. Uwierzytelnieni lokalni napastnicy mogą być w stanie zastąpić ListCheck.exe złośliwym plikiem wykonywalnym o tej samej nazwie, który zostanie wykonany przez system i spowoduje eskalację uprawnień.

Zakres oddziaływania

Aplikacja ListCheck.exe

Rozdzielczość

Usuń aplikację ListCheck.exe.

Otwarty Eksplorator plików.
Kliknij Widok w menu na pasku narzędzi.
Wybierz Pokaż i kliknij przycisk Ukryte przedmioty opcja.
Lokalizacja C: \ProgramData\OEM\UpgradeTool\ListCheck.exe i usunąć ListCheck.exe.

Kredyt

Acer Dziękujemy WithSecure za zgłoszenie tego problemu.

Zastrzeżenie

POWYŻSZE INFORMACJE SĄ DOSTARCZANE W STANIE, W JAKIM SIĘ ZNAJDUJĄ, W ZWIĄZKU Z PRODUKTAMI ACER I INTEL®. UŻYTKOWNIK KORZYSTA Z INFORMACJI LUB MATERIAŁÓW, DO KTÓRYCH ŁĄCZA ZNAJDUJĄ SIĘ NA TEJ STRONIE, NA WŁASNE RYZYKO. ACER ZASTRZEGA SOBIE PRAWO DO ZMIANY LUB AKTUALIZACJI NINIEJSZEJ STRONY W DOWOLNYM MOMENCIE.

Odkryj Aspire Vero

Acer Vero

Poznaj Chrome OS

Acer eScooter Series