Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03075

Опубликовано: 21 авг. 2019
Источник: fstec
CVSS3: 5.9
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость библиотеки ServiceInstance.dll средства антивирусной защиты Bitdefender Antivirus Free 2020 связана с ошибками проверки пути загружаемых динамических библиотек. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Bitdefender

Наименование ПО

Bitdefender Antivirus Free 2020

Версия ПО

до 1.0.15.138 (Bitdefender Antivirus Free 2020)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.bitdefender.com/support/security-advisories/untrusted-search-path-vulnerability-serviceinstance-dll-bitdefender-antivirus-free-2020/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 38%
0.00165
Низкий

5.9 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-15295

CVSS3: 7.8
nvd
больше 6 лет назад

An Untrusted Search Path vulnerability in the ServiceInstance.dll library versions 1.0.15.119 and lower, as used in Bitdefender Antivirus Free 2020 versions prior to 1.0.15.138, allows an attacker to load an arbitrary DLL file from the search path.

github логотип

GHSA-r3mq-x574-632m

CVSS3: 7.8
github
больше 3 лет назад

An Untrusted Search Path vulnerability in the ServiceInstance.dll library versions 1.0.15.119 and lower, as used in Bitdefender Antivirus Free 2020 versions prior to 1.0.15.138, allows an attacker to load an arbitrary DLL file from the search path.

EPSS

Процентиль: 38%
0.00165
Низкий

5.9 Medium

CVSS3

4.9 Medium

CVSS2