从提供的网页截图中,关于漏洞的关键信息可以简洁地提取并用Markdown格式表示如下: --- 漏洞标题: RealDefense SUPERAntiSpyware Exposed Dangerous Function Local Privilege Escalation Vulnerability 漏洞ID: - ZDI-25-1170 - ZDI-CAN-27675 - CVE-2025-14493 CVSS评分: 7.8 (AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) 影响的厂商: RealDefense 影响的产品: SUPERAntiSpyware 漏洞细节: - 此漏洞允许本地攻击者在受影响的RealDefense SUPERAntiSpyware的安装上提升权限。 - 攻击者必须首先获得在目标系统上执行低权限代码的能力,才能利用此漏洞。 - 瑕疵存在于SAS Core Service中,问题来源于一个暴露的危险函数。攻击者可以利用此漏洞提升权限并在SYSTEM上下文中执行任意代码。 修复细节: - 已在版本10.0.1280中修复 - 更多信息可见 产品历史页面 披露时间线: - 2025-09-04: 向厂商报告漏洞 - 2025-12-19: 协调公共发布咨询公告 - 2025-12-19: 咨询公告更新 发现者: gongjae --- 这些信息直接关联漏洞的存在、危害、厂商响应及其修复情况,对安全研究人员、IT管理人员和系统维护者有直接参考价值。