CVE-2025-32780

Nome do Software Vulnerável e Versões Afetadas Versões do BleachBit anteriores à 4.9.0 Versão 4.6.2 do BleachBit e anteriores

Descrição O BleachBit limpa arquivos para liberar espaço em disco e manter a privacidade. Ele é vulnerável a um problema de sequestro de DLL (DLL Hijacking). Ao colocar uma DLL maliciosa com o nome uuid.dll na pasta "C:UsersAppDataLocalMicrosoftWindowsApps", um atacante pode executar código arbitrário toda vez que o BleachBit for executado.

Recomendações Para versões anteriores à 4.9.0, atualize para a versão 4.9.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à pasta C:Users<username>AppDataLocalMicrosoftWindowsApps para minimizar o risco de exploração. Evite colocar quaisquer arquivos DLL não confiáveis na pasta mencionada acima até que o problema seja resolvido.