PT-2024-19156 · Qihoo 360 · 360 Total Security Antivirus
Mansk1Es
·
Publicado
2024-04-15
·
Atualizado
2025-06-30
·
CVE-2024-22014
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
360 Total Security Antivirus, versões 11.0.0.1061 e anteriores
Descrição
Uma falha no 360 Total Security Antivirus permite que invasores obtenham privilégios elevados por meio do ataque “Symbolic Link Follow to Arbitrary File Delete”. Isso possibilita que invasores possam excluir arquivos arbitrários, levando à escalada de privilégios.
Recomendações
Para as versões 11.0.0.1061 e anteriores, atualize para uma versão posterior à 11.0.0.1061 para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
360 Total Security Antivirus