PT-2026-57980 · Bitdefender · Bitdefender Internet Security+1
Publicado
2026-07-14
·
Atualizado
2026-07-14
·
CVE-2026-6851
CVSS v4.0
7.0
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Bitdefender Total Security versões anteriores a 27.0.58.315
Bitdefender Internet Security versões anteriores a 27.0.58.315
Description
Uma resolução de link inadequada antes do acesso ao arquivo, também conhecida como link following, existe no módulo File Shredder. Esta falha permite que um usuário local com baixos privilégios eleve seus direitos explorando uma condição de corrida via Symbolic Links, que são arquivos que atuam como atalhos para outros arquivos ou diretórios.
Recommendations
Atualize o Bitdefender Total Security para a versão 27.0.58.315 ou posterior.
Atualize o Bitdefender Internet Security para a versão 27.0.58.315 ou posterior.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bitdefender Internet Security
Bitdefender Total Security