从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:(0Day) Famatech Advanced IP Scanner Uncontrolled Search Path Element Local Privilege Escalation Vulnerability 2. 漏洞编号:ZDI-24-670, ZDI-CAN-20768 3. CVE ID:CVE-2024-30376 4. CVSS Score:7.3, AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H 5. 受影响的厂商:Famatech 6. 受影响的产品:Advanced IP Scanner 7. 漏洞详情: - 该漏洞允许本地攻击者在受影响的Famatech Advanced IP Scanner安装上提升权限。 - 攻击者必须首先获得在目标系统上执行低权限代码的能力。 - 具体的错误存在于应用程序对Qt的使用中。应用程序从不安全的位置加载Qt插件。 - 攻击者可以利用此漏洞提升权限并以管理员的身份执行任意代码。 8. 额外详情: - 2023-05-12:ZDI向厂商报告了漏洞。 - 2023-05-16:厂商确认了报告的接收。 - 2023-12-01:ZDI要求更新。 - 2024-01-10:厂商通知开发团队正在处理修复。 - 2024-05-16:ZDI要求更新,并通知厂商计划发布0日公告。 9. 披露时间线: - 2023-05-12:漏洞报告给厂商。 - 2024-06-13:协调公共发布漏洞公告。 - 2024-08-15:更新公告。 10. 信用:Xavier DANEST 这些信息提供了关于漏洞的详细描述、影响范围、披露过程和修复状态的关键信息。