PT-2025-41386 · Lavasoft · Lavasoft Web Companion
Marco Montella
+1
·
Publicado
2025-10-09
·
Atualizado
2025-10-09
·
CVE-2025-45095
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do Lavasoft Web Companion de 8.9.0.1091 a 12.1.3.1037
Descrição
O Lavasoft Web Companion (também conhecido como Ad-Aware WebCompanion) instala o serviço
DCIService.exe com um caminho de serviço sem aspas. Um atacante com acesso de gravação ao sistema de arquivos poderia potencialmente executar código arbitrário com privilégios elevados, colocando um executável malicioso no caminho sem aspas.Recomendações
Atualize o Lavasoft Web Companion para uma versão posterior a 12.1.3.1037.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lavasoft Web Companion