CVE-2025-0834

Nome do Software Vulnerável e Versões Afetadas Wondershare Dr.Fone versão 13.5.21

Descrição Uma vulnerabilidade de elevação de privilégios foi encontrada no Wondershare Dr.Fone. Este problema poderia permitir que um atacante elevasse privilégios substituindo o binário C:ProgramDataWondersharewsServicesElevationService.exe por um binário malicioso. O binário malicioso será executado automaticamente pelo SYSTEM.

Recomendações Para o Wondershare Dr.Fone versão 13.5.21, considere substituir o binário vulnerável ElevationService.exe por uma versão segura ou restringir o acesso ao diretório C:ProgramDataWondersharewsServices para prevenir a exploração. Como solução temporária, considere desabilitar o binário ElevationService.exe até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.