从这个网页截图中可以获取到以下关于漏洞的关键信息: 日期: December 19th, 2025 标题: RealDefense SUPERAntiSpyware Exposed Dangerous Function Local Privilege Escalation Vulnerability 漏洞编号: - ZDI-25-1164 - ZDI-CAN-27660 CVE ID: CVE-2025-14491 CVSS Score: 7.8, AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 受影响厂商: RealDefense 受影响产品: SUPERAntiSpyware 漏洞详情: - 此漏洞允许本地攻击者在受影响的RealDefense SUPERAntiSpyware安装上提升权限。攻击者首先需要获得在目标系统上运行低权限代码的能力才能利用此漏洞。 - 具体的缺陷存在于SAS Core Service中。问题来自一个暴露的危险功能。攻击者可以利用此漏洞提升权限并在SYSTEM上下文中执行任意代码。 补充细节: 在版本10.0.1280中修复。 details: https://secure.superantispyware.com/content/producthistory.html 披露时间线: - 2025-09-04 - 向厂商报告漏洞 - 2025-12-19 - 协调发布的咨询公告 - 2025-12-19 - 咨询更新 发现者: gongjae