Outline 1.6.0 contains an unquoted service path vulnerability that allows local attackers to potentially execute arbitrary code with elevated system privileges. Attackers can exploit the unquoted service path in the OutlineService executable to inject malicious code that will be executed with LocalSystem permissions.
Outline 1.6.0 contains an unquoted service path vulnerability allowing local attackers to execute arbitrary code with elevated system privileges. Attackers can inject malicious code into the OutlineService executable path to gain LocalSystem permissions.
ثغرة مسار الخدمة غير المقتبس في Outline 1.6.0 تسمح للمهاجمين المحليين بتنفيذ أكواد تعسفية برصاحيات النظام. يستغل المهاجمون عدم اقتباس مسار OutlineService لحقن أكواد ضارة تُنفذ برصاحيات LocalSystem. هذه الثغرة تتطلب وصول محلي لكن تؤدي إلى تصعيد امتيازات كامل.
Outline 1.6.0 يحتوي على ثغرة مسار خدمة غير مقتبس تسمح للمهاجمين المحليين بتنفيذ أكواد تعسفية برصاحيات نظام مرتفعة. يمكن للمهاجمين حقن أكواد ضارة في مسار OutlineService للحصول على صلاحيات LocalSystem.
Update Outline to version 1.6.1 or later immediately. Ensure the OutlineService executable path is properly quoted in the Windows registry. Implement principle of least privilege for service accounts. Monitor service configurations regularly and restrict local administrative access.
قم بتحديث Outline إلى الإصدار 1.6.1 أو أحدث فوراً. تأكد من أن مسار OutlineService مقتبس بشكل صحيح في سجل Windows. طبق مبدأ الحد الأدنى من الصلاحيات لحسابات الخدمة. راقب تكوينات الخدمة بانتظام وقيد الوصول الإداري المحلي.