CVE-2025-67905

Malwarebytes AdwCleaner before v.8.7.0 runs as Administrator and performs an insecure log file delete operation in which the target location is user-controllable, allowing a non-admin user to escalate privileges to SYSTEM via a symbolic link, a related issue to CVE-2023-28892. To exploit this, an attacker must create a file in a given folder path and intercept the application log file deletion flow.

CVSS v3 8.7 HIGH

8.7^/10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 2.0 / Impact : 6.0

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact LOW

Scope CHANGED

References

Link	Resource
https://Malwarebytes.com
https://www.malwarebytes.com/secure/cves/cve-2025-67905

Configurations

No configuration.

History

18 Feb 2026, 17:52

Type	Values Removed	Values Added
Summary		(es) Malwarebytes AdwCleaner anterior a la v.8.7.0 se ejecuta como Administrador y realiza una operación de eliminación de archivo de registro insegura en la que la ubicación de destino es controlable por el usuario, lo que permite a un usuario no administrador escalar privilegios a SYSTEM a través de un enlace simbólico, un problema relacionado con CVE-2023-28892. Para explotar esto, un atacante debe crear un archivo en una ruta de carpeta determinada e interceptar el flujo de eliminación del archivo de registro de la aplicación.

17 Feb 2026, 20:22

Type	Values Removed	Values Added
CWE		CWE-269
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : unknown v3 : 8.7

17 Feb 2026, 17:21

Type	Values Removed	Values Added
New CVE

Information

Published : 2026-02-17 17:21

Updated : 2026-02-18 17:52

NVD link : CVE-2025-67905

Mitre link : CVE-2025-67905

CVE.ORG link : CVE-2025-67905

JSON object : View

Products Affected

No product.

CWE

CWE-269

Improper Privilege Management

8.7 /10