Vulnerabilidad en Bitdefender Virus Scanner (CVE-2024-11128)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
13/01/2025
Última modificación:
11/02/2025
Descripción
Una vulnerabilidad en el binario BitdefenderVirusScanner que se utiliza en Bitdefender Virus Scanner para MacOS puede permitir la inyección de Librería dinámica (inyección DYLD) sin que AppleMobileFileIntegrity (AMFI) la bloquee. Este problema se debe a la ausencia de la firma de validación de Librería de Hardened Runtime. Este problema afecta a las versiones de Bitdefender Virus Scanner anteriores a la 3.18.
Impacto
Puntuación base 4.0
8.40
Gravedad 4.0
ALTA
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:bitdefender:virus_scanner:*:*:*:*:*:macos:*:* | 3.18 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página