Child Item

ListCheck.exe - Vulnerabilidade de escalonamento de privilégio local

Detalhes da vulnerabilidade

CVE-2025-14305 - https://www.cve.org/CVERecord?id=CVE-2025-14305

O ListCheck.exe desenvolvido pela Acer tem uma vulnerabilidade de escalonamento de privilégio local. Os invasores locais autenticados podem substituir o ListCheck.exe por um executável mal-intencionado com o mesmo nome, que será executado pelo sistema e resultará em escalonamento de privilégios.

Escopo do impacto

Aplicativo ListCheck.exe

Resolução

Remova o aplicativo ListCheck.exe.

Aberto Explorador de arquivos.
Clique em Ver no menu da barra de ferramentas.
Selecione o Mostrar e clique no submenu Itens ocultos opção.
Localizar C: \ProgramData\OEM\UpgradeTool\ListCheck.exe e excluir ListCheck.exe.

Crédito

Acer Agradecemos à WithSecure por relatar esse problema.

Isenção de responsabilidade

AS INFORMAÇÕES ACIMA SÃO FORNECIDAS "NO ESTADO EM QUE SE ENCONTRAM" EM RELAÇÃO AOS PRODUTOS ACER E INTEL®. O USO DAS INFORMAÇÕES OU DOS MATERIAIS VINCULADOS A ESTA PÁGINA É FEITO POR SUA PRÓPRIA CONTA E RISCO. ACER A INTEL® SE RESERVA O DIREITO DE ALTERAR OU ATUALIZAR ESTA PÁGINA A QUALQUER MOMENTO.

Feedback button

Button to initiate survey

Windows 11

Game Pass

Acer Corner

Rainbow Six Majors