CVE-2025-7073 in Total Securityinformazioni

Riassunto

di VulDB • 20/06/2026

Una vulnerabilità di escalation dei privilegi locali in Bitdefender Total Security nelle versioni precedenti alla 27.0.47.241 consente agli attaccanti con privilegi ridotti di elevare i propri diritti. Il problema deriva dal fatto che bdservicehost.exe elimina file da una directory scrivibile dall'utente (C:\ProgramData\Atc\Feedback) senza una corretta validazione dei symbolic link, consentendo l'eliminazione arbitraria di file. Questa vulnerabilità viene sfruttata in combinazione con un'operazione di copia di file durante eventi di rete e con il bypass di un driver filtro tramite DLL injection per ottenere la copia arbitraria di file ed eseguire codice come utente con privilegi elevati.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Bitdefender

Prenotare

04/07/2025

Divulgazione

10/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00145

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!