Child Item

ListCheck.exe - Lỗ hổng leo thang特权 cục bộ

Chi tiết về lỗ hổng bảo mật

CVE-2025-14305 - https://www.cve.org/CVERecord?id=CVE-2025-14305

Tệp ListCheck.exe do Acer phát triển có lỗ hổng leo thang特权 cục bộ. Kẻ tấn công cục bộ đã xác thực có thể thay thế ListCheck.exe bằng một tệp thực thi độc hại có cùng tên, tệp này sẽ được hệ thống thực thi và dẫn đến việc leo thang đặc quyền.

Phạm vi tác động

Ứng dụng ListCheck.exe

Quyết định

Xóa ứng dụng ListCheck.exe.

Mở Trình quản lý tệp.
Nhấp chuột Xem trong menu từ thanh công cụ.
Chọn Hiển thị Chọn menu con và nhấp vào Các mục ẩn tùy chọn.
Xác định vị trí C:\ProgramData\OEM\UpgradeTool\ListCheck.exe và xóa Danh sách Kiểm tra.exe.

Tín dụng

Acer Cảm ơn WithSecure đã báo cáo vấn đề này.

Lưu ý

THÔNG TIN TRÊN ĐƯỢC CUNG CẤP "NHƯ HIỆN TẠI" LIÊN QUAN ĐẾN ACER VÀ CÁC SẢN PHẨM INTEL®. VIỆC SỬ DỤNG THÔNG TIN HOẶC TÀI LIỆU LIÊN KẾT TỪ TRANG NÀY LÀ TRÁCH NHIỆM CỦA BẠN. ACER GIỮ QUYỀN THAY ĐỔI HOẶC CẬP NHẬT TRANG NÀY BẤT CỨ LÚC NÀO.

Swift Series Intel^® Evo™

Game Pass

Acer Corner

Gaming on Chromebook

Swift Series Intel® Evo™

Game Pass

Acer Corner

Gaming on Chromebook

Swift Series Intel^® Evo™