CVE-2025-7073 in Total Security
요약
\~에 의해 VulDB • 2026. 06. 20.
Bitdefender Total Security 27.0.47.241 이전 버전의 로컬 권한 상승 취약점으로 인해 낮은 권한을 가진 공격자가 권한을 승격할 수 있습니다. 이 문제는 bdservicehost.exe가 적절한 심볼릭 링크 검증 없이 사용자 쓰기 가능한 디렉토리(C:\ProgramData\Atc\Feedback)에서 파일을 삭제함으로써 임의 파일 삭제가 가능해지기 때문에 발생합니다. 이 이슈는 네트워크 이벤트 중 파일 복사 작업 및 DLL 인젝션을 통한 필터 드라이버 우회와 결합되어, 높은 권한을 가진 사용자로 임의 파일 복사와 코드 실행을 달성합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.