PT-2019-16041 · Bullguard · Bullguard Premium Protection

Publicado

2019-12-26

Atualizado

2020-01-08

CVE-2019-20000

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions BullGuard Premium Protection version 20.0.371.8

Description The issue concerns a Time-of-Check-to-Time-of-Use (TOCTOU) problem in the malware scan function, which can be exploited through a symbolic link attack. This allows an attacker to delete privileged files.

Recommendations For BullGuard Premium Protection version 20.0.371.8, consider disabling the malware scan function temporarily until a patch is available to prevent potential exploitation.

Exploit

Correção

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367

Identificadores relacionados

CVE-2019-20000

Produtos afetados

Bullguard Premium Protection

PT-2019-16041 · Bullguard · Bullguard Premium Protection

CVE-2019-20000

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3