漏洞关键信息 漏洞概述 公告日期: December 19th, 2025 标题: RealDefense SUPERAntiSpyware Exposed Dangerous Function Local Privilege Escalation Vulnerability 漏洞编号: - ZDI-25-1172 - ZDI-CAN-27668 - CVE-2025-14492 CVSS 信息 CVSS 分数: 7.8 CVSS 向量: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 影响范围 受影响厂商: RealDefense 受影响产品: SUPERAntiSpyware 漏洞详情 描述: 该漏洞允许本地攻击者在受影响的 RealDefense SUPERAntiSpyware 安装上提升权限。攻击者必须首先在目标系统上获得执行低特权代码的能力,才能利用此漏洞。 具体问题: 缺陷存在于 SAS Core Service 中,由于暴露了危险功能,导致可以利用该漏洞提升权限并以 SYSTEM 上下文执行任意代码。 其他细节 修复版本: 10.0.1280 参考链接: https://secure.soperantispyware.com/content/producthistory.html#:~:text=Product%20Changes%20and%20Enhancements,10.0.1278 披露时间线 报告给厂商: 2025-09-04 协调发布时间: 2025-12-19 公告更新: 2025-12-19 漏洞发现者 发现者: gongjae