PT-2020-19943 · Bitdefender · Bitdefender High-Level Antimalware Sdk

Ander Martinez Sola

Publicado

2020-04-07

Atualizado

2020-04-07

CVE-2020-8096

CVSS v3.1

6.3

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

Bitdefender High-Level Antimalware SDK para Windows, versões anteriores à 3.0.1.204

Descrição

O problema está relacionado a uma vulnerabilidade de caminho de pesquisa não confiável, que permite que um invasor carregue código de terceiros a partir de uma biblioteca DLL no caminho de pesquisa.

Recomendações

Para versões anteriores à 3.0.1.204, atualize para a versão 3.0.1.204 ou posterior para resolver o problema.

Correção

Untrusted Search Path

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-426

Identificadores relacionados

CVE-2020-8096

Produtos afetados

Bitdefender High-Level Antimalware Sdk

PT-2020-19943 · Bitdefender · Bitdefender High-Level Antimalware Sdk

CVE-2020-8096

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4