CVE-2025-7073 in Total Security
Riassunto
di VulDB • 20/06/2026
Una vulnerabilità di escalation dei privilegi locali in Bitdefender Total Security nelle versioni precedenti alla 27.0.47.241 consente agli attaccanti con privilegi ridotti di elevare i propri diritti. Il problema deriva dal fatto che bdservicehost.exe elimina file da una directory scrivibile dall'utente (C:\ProgramData\Atc\Feedback) senza una corretta validazione dei symbolic link, consentendo l'eliminazione arbitraria di file. Questa vulnerabilità viene sfruttata in combinazione con un'operazione di copia di file durante eventi di rete e con il bypass di un driver filtro tramite DLL injection per ottenere la copia arbitraria di file ed eseguire codice come utente con privilegi elevati.
If you want to get best quality of vulnerability data, you may have to visit VulDB.