发布日期：2025-07-15
更新日期：2025-09-25

受影响系统：

Panda Security Panda Global Protection 2016
Panda Security Panda Antivirus Pro 2016
Panda Security Panda Small Business Protection
Panda Security Panda Internet Security 2016 <= 16.1.2

描述：

---

CVE(CAN) ID: CVE-2025-34109

Panda Security Antivirus等都是西班牙熊猫安全（Panda Security）公司的产品，Panda Security Antivirus是一套杀毒软件，Panda Security Internet Security是一套基于云技术的杀毒软件，Panda Security Free Antivirus是一款免费的杀毒软件。
Panda Security多款产品存在搜索路径元素未受控漏洞，该漏洞源于PSEvents.exe加载DLL文件时验证不当，能够向受监控目录写入DLL文件的低权限攻击者可利用该漏洞以SYSTEM权限执行任意代码。

<**>

建议：

---

厂商补丁：

Panda Security
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.vulncheck.com/advisories/panda-security-psevents-insecure-dll-loading-privilege-escalation

浏览次数：52
严重程度：0（网友投票）