CVE-2025-7073 in Total Securityالمعلومات

الملخص

بحسب VulDB • 22/06/2026

ثغرة تصعيد امتيازات محلية في Bitdefender Total Security الإصدارات السابقة لـ 27.0.47.241 تتيح لمهاجمين ذوي امتيازات منخفضة رفع صلاحياتهم. ينشأ هذا الخلل من قيام bdservicehost.exe بحذف ملفات من دليل يمكن للمستخدم الكتابة فيه (C:\ProgramData\Atc\Feedback) دون التحقق الصحيح من الروابط الرمزية (symbolic link validation)، مما يتيح حذف ملفات عشوائية. يتم تسخير هذه الثغرة مع عملية نسخ ملف أثناء أحداث الشبكة وتجاوز محرك التصفية (filter driver) عن طريق حقن DLL (DLL injection) لتحقيق نسخ ملفات عشوائية وتنفيذ الكود بصفت المستخدم المرتفع الامتيازات.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Bitdefender

حجز

04/07/2025

إفشاء

10/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-335591

EPSS

0.00145

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!