CVE-2023-53973

Nome do Software Vulnerável e Versões Afetadas Zillya Total Security versão 3.0.2367.0

Descrição O Zillya Total Security permite que usuários com baixos privilégios copiem arquivos para locais não autorizados do sistema através do módulo de quarentena, levando à potencial elevação de privilégios. Atacantes podem usar técnicas de link simbólico para restaurar arquivos em quarentena em diretórios restritos, potencialmente permitindo acesso em nível de sistema através de sequestro de DLL. O módulo de quarentena é o componente envolvido neste problema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.