CVE-2024-13206

Nome do Software Vulnerável e Versões Afetadas REVE Antivirus versão 1.0.0.0

Descrição Uma vulnerabilidade crítica foi identificada no REVE Antivirus em Linux, afetando uma parte desconhecida do arquivo /usr/local/reveantivirus/tmp/reveinstall. A manipulação resulta em permissões padrão incorretas, permitindo que um ataque seja executado no host local. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.