CVE-2025-67905 – Malwarebytes
AdwCleaner Escalation dei privilegi
SOMMARIO:
Malwarebytes AdwCleaner 8.7.0 viene eseguito come amministratore ed esegue un'operazione di eliminazione di file non sicura in cui la posizione di destinazione è controllabile dall'utente, consentendo a un utente non amministratore di elevare i privilegi a SYSTEM tramite un collegamento simbolico.
VERSIONI INTERESSATE
- Malwarebytes AdwCleaner < 8.7.0
VERSIONI PATCHATE
- >=8.7.0
CONSIGLI PER LA MITIGAZIONE
Si consiglia di aggiornare gli endpoint interessati alla versione con patch.
DETTAGLI
| CWE | CVS 3.x | Vettoriale |
| CWE-269: Gestione impropria dei privilegi | 8.6 Alta | Locale |
RICONOSCIMENTO
Bocheng Xiang (@Crispr) dalla FDU