Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Bitdefender Virus Scanner (CVE-2024-11128)

Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-269 Gestión de privilegios incorrecta
Fecha de publicación:
13/01/2025
Última modificación:
11/02/2025

Descripción

Una vulnerabilidad en el binario BitdefenderVirusScanner que se utiliza en Bitdefender Virus Scanner para MacOS puede permitir la inyección de Librería dinámica (inyección DYLD) sin que AppleMobileFileIntegrity (AMFI) la bloquee. Este problema se debe a la ausencia de la firma de validación de Librería de Hardened Runtime. Este problema afecta a las versiones de Bitdefender Virus Scanner anteriores a la 3.18.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:bitdefender:virus_scanner:*:*:*:*:*:macos:*:* 3.18 (excluyendo)