Child Item

ListCheck.exe - ช่องโหว่การยกระดับสิทธิ์ในเครื่อง

รายละเอียดช่องโหว่

CVE-2025-14305 - https://www.cve.org/CVERecord?id=CVE-2025-14305การแปล: "การแปล"

โปรแกรม ListCheck.exe ที่พัฒนาโดยAcer มีช่องโหว่ในการยกระดับสิทธิ์ในเครื่อง (Local Privilege Escalation) ผู้โจมตีที่เข้าสู่ระบบในฐานะผู้ใช้ที่มีสิทธิ์สามารถแทนที่ไฟล์ ListCheck.exe ด้วยไฟล์ปฏิบัติการที่เป็นอันตรายซึ่งมีชื่อเดียวกันได้ ไฟล์ที่ถูกแทนที่นี้จะถูกระบบเรียกใช้งานและนำไปสู่การยกระดับสิทธิ์ของผู้ใช้

ขอบเขตผลกระทบ

ListCheck.exe แอปพลิเคชัน

การแก้ไขปัญหา

ลบแอปพลิเคชัน ListCheck.exe

เปิด ไฟล์ เอ็กซ์พลอเรอร์.
คลิก ดู ในเมนูจากแถบเครื่องมือ
เลือก แสดงเมนูย่อย และคลิกที่รายการที่ซ่อนอยู่ตัวเลือก
ค้นหา C: \ProgramData\OEM\UpgradeTool\ListCheck.exeและลบ ListCheck.exe

เครดิต

Acer ขอบคุณ WithSecure ที่รายงานปัญหานี้

คำแถลงการณ์ไม่รับผิดชอบ

ข้อมูลข้างต้นนี้จัดทำขึ้น "ตามสภาพที่เป็นอยู่" เพื่อใช้ร่วมกับผลิตภัณฑ์ของACER และ INTEL® การใช้ข้อมูลหรือเนื้อหาที่เชื่อมโยงจากหน้านี้ถือเป็นความเสี่ยงของท่านเองACER ขอสงวนสิทธิ์ในการเปลี่ยนแปลงหรือปรับปรุงหน้านี้ได้ตลอดเวลา

Swift Series Intel^® Evo™

Game Pass

Acer Corner

Gaming on Chromebook

Swift Series Intel® Evo™

Game Pass

Acer Corner

Gaming on Chromebook

Swift Series Intel^® Evo™