发布日期：2024-10-18
更新日期：2024-11-29

受影响系统：

BitDefender Total Security < 27.0.25.115

描述：

---

CVE(CAN) ID: CVE-2023-6057

Bitdefender Total Security是罗马尼亚比特梵德（Bitdefender）公司的一款应用于PC端的主动威胁防护软件，该软件具有防病毒，防火墙，反间谍软件，隐私控制，家长控制功能。还包括System TuneUp等功能。
Bitdefender Total Security 27.0.25.115之前版本存在信任管理问题漏洞，该漏洞源于使用DSA签名算法颁发的证书的信任不正确，攻击者可利用该漏洞使用DSA签名的证书与任意站点建立MITM SSL连接。

<**>

建议：

---

厂商补丁：

BitDefender
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.bitdefender.com/

浏览次数：182
严重程度：0（网友投票）