CVE-2022-22262 – ASUS Armoury Crate & Aura Creator Installer之ROG Live Service - Improper Link Resolution Before File Access

https://notcve.org/view.php?id=CVE-2022-22262

ROG Live Service’s function for deleting temp files created by installation has an improper link resolution before file access vulnerability. Since this function does not validate the path before deletion, an unauthenticated local attacker can create an unexpected symbolic link to system file path, to delete arbitrary system files and disrupt system service. La función de ROG Live Service para borrar los archivos temporales creados por la instalación presenta una vulnerabilidad de resolución de enlaces incorrecta antes del acceso a los archivos. Dado que esta función no comprueba la ruta antes de la eliminación, un atacante local no autenticado puede crear un enlace simbólico no esperado a la ruta de archivos del sistema, para eliminar archivos arbitrarios del sistema e interrumpir el servicio del mismo. • https://www.twcert.org.tw/tw/cp-132-5693-f108f-1.html • CWE-59: Improper Link Resolution Before File Access ('Link Following') •