CVE-2025-7073 in Total Securitythông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Một lỗ hổng leo đặc quyền cục bộ trong Bitdefender Total Security các phiên bản trước 27.0.47.241 cho phép kẻ tấn công có đặc quyền thấp nâng cao đặc quyền của chúng. Vấn đề phát sinh do bdservicehost.exe xóa tệp từ một thư mục ghi được bởi người dùng (C:\ProgramData\Atc\Feedback) mà không xác thực liên kết tượng trưng (symbolic link) đúng cách, cho phép xóa tùy ý các tệp. Lỗ hổng này được khai thác cùng với thao tác sao chép tệp trong sự kiện mạng và việc bỏ qua bộ lọc driver thông qua DLL injection để đạt được mục tiêu sao chép tùy ý các tệp và thực thi mã dưới dạng người dùng có đặc quyền cao hơn.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Bitdefender

Đặt trước

04/07/2025

Tiết lộ

10/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00145

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!