CVE-2025-66835

Nome do Software Vulnerável e Versões Afetadas TrueConf Client versão 8.5.2

Descrição O software está suscetível a uma vulnerabilidade de sequestro de DLL. Um arquivo wfapi.dll manipulado pode ser utilizado por um atacante local para executar código arbitrário com os privilégios do usuário. O ataque envolve a exploração de uma falha na maneira como o aplicativo carrega bibliotecas de vínculo dinâmico.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, certifique-se de que o diretório do aplicativo e seus subdiretórios possuam permissões restritas para impedir a modificação não autorizada de arquivos DLL.