PT-2025-7219 · Rufus · Rufus

Emperialx

·

Publicado

2025-02-18

·

Atualizado

2025-02-19

·

CVE-2025-26624

CVSS v4.0

6.8

Média

VetorAV:L/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas: Versões do Rufus 4.6.2208 e anteriores
Descrição: O Rufus é um utilitário que auxilia na formatação e criação de unidades flash USB bootáveis. Uma vulnerabilidade de sequestro de DLL no Rufus permite que um atacante carregue e execute uma DLL maliciosa com privilégios elevados devido à capacidade de injetar uma cfgmgr32.dll maliciosa no mesmo diretório do executável e fazê-la ser carregada lateralmente de forma automática.
Recomendações: Para as versões do Rufus 4.6.2208 e anteriores, atualize para a versão 4.7 assim que estiver disponível para corrigir a vulnerabilidade. No momento, não há informações sobre outras soluções alternativas para esta vulnerabilidade.

Exploit

Correção

Untrusted Search Path

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-426CWE-427

Identificadores relacionados

CVE-2025-26624
GHSA-P8P5-R296-G2JV

Produtos afetados

Rufus