Link Resolution Privilege Escalation Vulnerability in Bitdefender Antivirus Free (VA-8604)

A vulnerability in the improper handling of symbolic links in Bitdefender Antivirus Free can allow an unprivileged user to substitute a quarantined file, and restore it to a privileged location. This issue affects Bitdefender Antivirus Free versions prior to 1.0.17.178.

CVSS:3.1/AV:P/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

在文件访问前对链接解析不恰当(链接跟随)

Bitdefender Antivirus Free 后置链接漏洞

Bitdefender Antivirus Free是罗马尼亚比特梵德（Bitdefender）公司的一套主要提供网络威胁检测和勒索软件防护功能的免费版本杀毒软件。 Bitdefender Antivirus Free 1.0.17.178之前版本中存在后置链接漏洞，该漏洞源于程序没有正确处理符号链接。攻击者可利用该漏洞替换隔离文件，并将其恢复到需要较高权限的位置。

N/A

N/A