Local Privilege Escalation durch MSI installer in PDF24 Creator (geek Software GmbH)

Title

Local Privilege Escalation via MSI installer

Product

PDF24 Creator (geek Software GmbH)

Vulnerable Version

<=11.15.1

Fixed Version

11.15.2

CVE Number

CVE-2023-49147

Impact

high

Found

16.10.2023

By

Lukas Donaubauer, Mario Keck (Office Munich) | SEC Consult Vulnerability Lab

Der MSI Installer von PDF24 Creator ist von einer Privilege Escalation Schwachstelle betroffen. Diese ermöglicht einem Angreifer mit GUI Access zu einem System, auf welchem der PDF24 Creator via MSI installiert ist, seine Rechte zu SYSTEM Privilegien auszuweiten.

Zum vollständigen Security Advisory (Englisch). 

EOF Lukas Donaubauer, Mario Keck / @2023

 

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.