CVE-2022-31466

Versões do Quick Heal Total Security anteriores à 12.1.1.27

Uma vulnerabilidade do tipo Time of Check - Time of Use (TOCTOU) permite que um invasor local obtenha escalonamento de privilégios, o que pode levar à exclusão de arquivos do sistema. Isso é feito explorando o intervalo de tempo entre a detecção de um arquivo como malicioso e o momento em que a ação de colocar em quarentena ou limpar é executada, e utilizando esse tempo para substituir o arquivo malicioso por um link simbólico. A vulnerabilidade pode ocorrer em um link simbólico criado após uma verificação de malware.

Para versões anteriores à 12.1.1.27, atualize para a versão 12.1.1.27 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos do sistema para minimizar o risco de exploração. Evite usar o recurso symlink no software afetado até que o problema seja resolvido.