PT-2025-1350 · Bitdefender · Bitdefender Antivirus Free 2020
Gábor Selján
·
Publicado
2025-01-15
·
Atualizado
2025-01-15
·
CVE-2020-8094
CVSS v4.0
8.8
Alta
| Vetor | AV:L/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
Bitdefender Antivirus Free 2020
Descrição
Uma vulnerabilidade de caminho de pesquisa não confiável no testinitsigs.exe permite que um atacante com baixos privilégios execute código como SYSTEM por meio de um arquivo DLL especialmente criado. Este problema permite que um atacante obtenha privilégios elevados.
Recomendações
Para o Bitdefender Antivirus Free 2020, atualize para uma versão que inclua uma correção para este problema, pois o uso de um arquivo DLL especialmente criado pode levar à execução de código com privilégios de SYSTEM. Como solução temporária, considere restringir o acesso ao arquivo testinitsigs.exe para minimizar o risco de exploração.
Correção
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bitdefender Antivirus Free 2020