CVE-2025-7073 in Total Security
Tóm tắt
Bởi VulDB • 20/06/2026
Một lỗ hổng leo đặc quyền cục bộ trong Bitdefender Total Security các phiên bản trước 27.0.47.241 cho phép kẻ tấn công có đặc quyền thấp nâng cao đặc quyền của chúng. Vấn đề phát sinh do bdservicehost.exe xóa tệp từ một thư mục ghi được bởi người dùng (C:\ProgramData\Atc\Feedback) mà không xác thực liên kết tượng trưng (symbolic link) đúng cách, cho phép xóa tùy ý các tệp. Lỗ hổng này được khai thác cùng với thao tác sao chép tệp trong sự kiện mạng và việc bỏ qua bộ lọc driver thông qua DLL injection để đạt được mục tiêu sao chép tùy ý các tệp và thực thi mã dưới dạng người dùng có đặc quyền cao hơn.
Once again VulDB remains the best source for vulnerability data.