Sandeep Kumar Singh

**Nome do software vulnerável e versões afetadas** Versões do Quick Heal Total Security anteriores à 12.1.1.27 **Descrição** Uma vulnerabilidade do tipo Time of Check - Time of Use (TOCTOU) permite que um invasor local obtenha escalonamento de privilégios, o que pode levar à exclusão de arquivos do sistema. Isso é feito explorando o intervalo de tempo entre a detecção de um arquivo como malicioso e o momento em que a ação de colocar em quarentena ou limpar é executada, e utilizando esse tempo para substituir o arquivo malicioso por um link simbólico. A vulnerabilidade pode ocorrer em um link simbólico criado após uma verificação de malware. **Recomendações** Para versões anteriores à 12.1.1.27, atualize para a versão 12.1.1.27 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos do sistema para minimizar o risco de exploração. Evite usar o recurso `symlink` no software afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Quick Heal Total Security anteriores à 12.1.1.27 **Descrição** Uma falha de sequestro de DLL permite que um invasor local consiga escalar privilégios, levando à execução de código arbitrário. Isso ocorre porque o instalador não restringe o caminho de busca pelas DLLs necessárias e não verifica a assinatura das DLLs que tenta carregar. **Recomendações** Para versões anteriores à 12.1.1.27, atualize para a versão 12.1.1.27 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o caminho de pesquisa das DLLs necessárias durante a instalação para minimizar o risco de exploração.