漏洞情报摘要 漏洞标题: Ibbit Advanced SystemCare 10.0.2 - 未加引号的服务路径提权 (Unquoted Service Path Privilege Escalation) 漏洞概述: Ibbit Advanced SystemCare 安装了一个使用未加引号路径的服务。本地攻击者通过在服务的文件路径中插入恶意可执行文件,即可利用此漏洞实现权限提升。 影响范围: 软件名称: Ibbit Advanced SystemCare 受影响版本: 10.0.2 (最新版) 平台: Windows (已在 Windows 10 上测试) 漏洞类型: 本地 (LOCAL) 发布日期: 2019-11-19 作者: AMIR SOLT 修复方案: 页面未提供具体的官方补丁链接。通常建议更新软件至最新版本(如有),或手动修正服务路径配置。 POC/Exploit 代码: