Bitdefender ha lanzado actualizaciones de seguridad para corregir una vulnerabilidad crítica en su escáner de virus para macOS.
Producto afectado
Escáner de virus para versiones anteriores a 3.18
Impacto
CVE-2024-11128: Se le ha asignado una puntuación de 9.8 en la escala CVSSv3, de severidad crítica. La vulnerabilidad en el binario de BitdefenderVirusScanner, tal como se utiliza en Bitdefender Virus Scanner para MacOS, puede permitir la inyección de bibliotecas dinámicas (inyección DYLD) sin ser bloqueada por AppleMobileFileIntegrity (AMFI). Este problema es causado por la ausencia de firma de Hardened Runtime o Validación de Bibliotecas.
Recomendación
Actualizar a la última versión disponible, desde el sitio web oficial del fabricante.
Referencias
https://www.bitdefender.com/support/security-advisories/insufficient-hardened-runtime-or-library-validation-signing-in-bitdefender-virus-scanner-for-macos/