CVE-2025-5180

Nome do Software Vulnerável e Versões Afetadas Wondershare Filmora versão 14.5.16

Descrição Uma vulnerabilidade crítica foi encontrada no Wondershare Filmora, afetando alguma funcionalidade desconhecida na biblioteca CRYPTBASE.dll do arquivo NFWCHK.exe do componente Installer. A manipulação leva a um caminho de busca não controlado. O ataque requer acesso local. A complexidade do ataque é bastante alta e a exploração é conhecida por ser difícil. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu.

Recomendações Para o Wondershare Filmora versão 14.5.16, como medida temporária, considere restringir o acesso à biblioteca vulnerável CRYPTBASE.dll até que um patch esteja disponível. Além disso, evite usar o componente Installer afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.