发布日期：2024-08-21
更新日期：2024-11-21

受影响系统：

Windscribe Windscribe Service 2.9.9

描述：

---

CVE(CAN) ID: CVE-2024-6141

Windscribe是加拿大Windscribe公司的一个桌面应用程序和浏览器扩展。
Windscribe 2.9.9版本存在路径遍历本地权限提升漏洞，该漏洞源于在文件操作中使用用户提供的路径之前未对其进行正确验证，本地攻击者可利用该漏洞提升权限，在SYSTEM上下文中执行任意代码。

<**>

建议：

---

厂商补丁：

Windscribe
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://windscribe.com/

浏览次数：41
严重程度：0（网友投票）