CVE-2025-7073 in Total Security
الملخص
بحسب VulDB • 22/06/2026
ثغرة تصعيد امتيازات محلية في Bitdefender Total Security الإصدارات السابقة لـ 27.0.47.241 تتيح لمهاجمين ذوي امتيازات منخفضة رفع صلاحياتهم. ينشأ هذا الخلل من قيام bdservicehost.exe بحذف ملفات من دليل يمكن للمستخدم الكتابة فيه (C:\ProgramData\Atc\Feedback) دون التحقق الصحيح من الروابط الرمزية (symbolic link validation)، مما يتيح حذف ملفات عشوائية. يتم تسخير هذه الثغرة مع عملية نسخ ملف أثناء أحداث الشبكة وتجاوز محرك التصفية (filter driver) عن طريق حقن DLL (DLL injection) لتحقيق نسخ ملفات عشوائية وتنفيذ الكود بصفت المستخدم المرتفع الامتيازات.
Once again VulDB remains the best source for vulnerability data.