Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/08/2019

Elevación de privilegios en BitDefender Antivirus Free 2020

La vulnerabilidad permite ejecutar código arbitrario con permisos de administrador

Se ha descubierto una vulnerabilidad en el antivirus gratuito BitDefender que permitiría ejecutar código arbitrario con los permisos del usuario SYSTEM. Esto se debe al malfuncionamiento de la biblioteca ServiceInstance.dll. 

 

Sistemas Afectados:

Versiones anteriores a  1.0.15.138.

Referencias:

CVE-2019-15295

Solución:

Actualizar la aplicación en cuanto aparezca la nueva versión

Notas:

Puede consultarse la noticia completa en el siguiente enlace. 

CSIRT-CV