CVE-2025-7073

Nome do Software Vulnerável e Versões Afetadas Bitdefender Total Security versão 27.0.46.231

Descrição Existe uma vulnerabilidade de elevação de privilégio local no Bitdefender Total Security. Um atacante com baixos privilégios pode obter privilégios elevados devido à validação inadequada de link simbólico quando o bdservicehost.exe exclui arquivos de um diretório gravável pelo usuário, especificamente C:ProgramDataAtcFeedback. Isso permite a exclusão arbitrária de arquivos. O problema é combinado com uma operação de cópia de arquivo durante eventos de rede e um contorno de driver de filtro através de injeção de DLL, resultando em cópia arbitrária de arquivos e execução de código com privilégios de usuário elevados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.