CVE-2025-50675

Nome do Software Vulnerável e Versões Afetadas GPMAW 14 (versões afetadas não especificadas)

Descrição O GPMAW 14, um software de bioinformática, apresenta um problema crítico decorrente de permissões de arquivo inseguras dentro de seu diretório de instalação. O diretório permite a todos os usuários permissões completas de leitura, escrita e execução, possibilitando a manipulação de arquivos, incluindo executáveis como GPMAW3.exe, Fragment.exe e o desinstalador GPsetup64 17028.exe. Um atacante com acesso em nível de usuário pode substituir ou modificar o desinstalador por uma versão maliciosa. Como o desinstalador é executado com privilégios administrativos, isso pode levar à elevação de privilégios e à execução arbitrária de código no contexto de um administrador.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.