发布日期：2024-11-18
更新日期：2025-01-08

受影响系统：

Micro-Star International MSI Center Pro 2.1.37.0

描述：

---

CVE(CAN) ID: CVE-2024-50804

Micro-Star MSI Center是中国微星（Micro-Star）公司的一个监控管理平台，可以在功能集页面中找到所有您喜欢的功能，例如游戏模式或智能优先。
Micro-Star MSI Center Pro 2.1.37.0版本存在不安全权限漏洞，本地攻击者可利用该漏洞通过C:\ProgramData\MSI\One Dragon Center\Data文件夹中的Device_DeviceID.dat.bak文件执行任意代码。

<**>

建议：

---

厂商补丁：

Micro-Star International
------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://g3tsyst3m.github.io/cve/msi/Arbitrary-Write-Privilege-Escalation-CVE-2024-50804/

浏览次数：412
严重程度：0（网友投票）