VULHUB ™

NordVPN for Windows是一款基于Windows平台的用于匿名访问互联网的VPN软件。 基于Windows平台的NordVPN 6.12.7.0版本中存在提权漏洞，该漏洞源于‘nordvpn-service’服务创建的NetNamedPipe端点允许任意已安装的应用程序进行连接并允许应用程序调用已公开的方法。攻击者可借助‘nordvpn-service’服务利用该漏洞在SYSTEM权限用户的上下文中执行代码。

NordVPN for Windows是一款基于Windows平台的用于匿名访问互联网的VPN软件。 基于Windows平台的NordVPN 6.12.7.0版本中存在提权漏洞，该漏洞源于‘nordvpn-service’服务创建的NetNamedPipe端点允许任意已安装的应用程序进行连接并允许应用程序调用已公开的方法。攻击者可借助‘nordvpn-service’服务利用该漏洞在SYSTEM权限用户的上下文中执行代码。