CVE-2025-51726

Nome do Software Vulnerável e Versões Afetadas Versões do CyberGhostVPNSetup.exe (versões afetadas não especificadas)

Descrição O CyberGhostVPNSetup.exe (instalador do Windows) é assinado usando o algoritmo de hash criptográfico fraco SHA-1, que é vulnerável a ataques de colisão. Isso permite que um ator malicioso crie um instalador falso com um certificado SHA-1 forjado que ainda pode ser aceito pelos mecanismos de verificação de assinatura do Windows, particularmente em sistemas sem aplicação rigorosa do SmartScreen ou de políticas de confiança. Além disso, o instalador não possui Aleatorização de Layout do Espaço de Endereços de Alta Entropia (ASLR), um recurso de segurança que ajuda a prevenir a exploração de vulnerabilidades de corrupção de memória ao carregar o código do programa em endereços de memória aleatórios. O binário carrega consistentemente em intervalos de memória previsíveis, aumentando a taxa de sucesso de exploits de corrupção de memória. Essas duas falhas de configuração, quando combinadas, reduzem significativamente a barreira para ataques bem-sucedidos do tipo cadeia de suprimentos ou escalonamento de privilégios através de instaladores falsos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.