Antivirus
Уязвимости
32
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02161
Распределение по критичности
Критический
3
Высокий
17
Средний
12
Низкий
0
Затронутые диапазоны версий
22.5–22.1125.1.981.6–25.3< 19.4< 19.7< 19.8< 20.0< 20.4< 20.8< 22.10< 24.2< 24092400< 25.3≤ 12.3.2279
Также сопоставлено как (исходные строки): antivirus,anti-virus
Топ уязвимостей
CVE-2025-3500Уязвимость Integer Overflow или Wraparound в Avast Antivirus (25.1.981.6) на Windows позволяет Escalation Privilege.Эта проблема затрагивает Antivirus: от 25.1.981.6 до 25.3.
CVE-2020-10867Проблема обнаружена в Avast Antivirus до версии 20. Конечная точка aswTask RPC для библиотеки TaskEx в службе Avast (AvastSvc.exe) позволяет злоумышленникам обходить предполагаемые ограничения доступа к задачам из ненадежного процесса, когда включена функция Self Defense.
CVE-2017-8307В Avast Antivirus до v17, используя API интерфейса LPC, предоставляемый службой Windows AvastSVC.exe, можно запускать предопределенные бинарные файлы или заменять или удалять произвольные файлы. Эта уязвимость может быть использована любым непривилегированным пользователем, когда Avast Self-Defense отключен. Она также может быть использована в сочетании с CVE-2017-8308, когда Avast Self-Defense включен. Уязвимость позволяет проводить атаки типа "отказ в обслуживании" и скрывать следы возможной атаки.
CVE-2021-45337Уязвимость повышения привилегий в драйвере Self-Defense Avast Antivirus до версии 20.8 позволяет локальному пользователю с привилегиями SYSTEM получить повышенные привилегии путем "выдалбливания" процесса wsc_proxy.exe, что может привести к получению защиты от вредоносных программ (AM-PPL).
CVE-2021-45336Уязвимость повышения привилегий в компоненте Sandbox Avast Antivirus до версии 20.4 позволяет локальному коду в песочнице получить повышенные привилегии, используя системные интерфейсы IPC, что может привести к выходу из песочницы и получению привилегий SYSTEM.
CVE-2021-45335Компонент Sandbox в Avast Antivirus до версии 20.4 имеет небезопасное разрешение, которым может злоупотребить локальный пользователь для контроля результатов сканирования и, следовательно, уклонения от обнаружения или удаления произвольных системных файлов.
CVE-2025-13032Двойной забор в ядро песчаникового драйвера в Avast/AVG Antivirus <25.3 на окнах позволяет местному злоумышленнику обострять привилегии через переполненный бассейн.
CVE-2022-4294Norton, Avira, Avast и AVG Antivirus для Windows могут быть подвержены уязвимости повышения привилегий, которая представляет собой тип проблемы, когда злоумышленник может попытаться скомпрометировать программное обеспечение, чтобы получить повышенный доступ к ресурсам, которые обычно защищены от приложения или пользователя.
CVE-2021-45339Уязвимость повышения привилегий в Avast Antivirus до версии 20.4 позволяет локальному пользователю получить повышенные привилегии путем "выдалбливания" доверенного процесса, что может привести к обходу самозащиты Avast.
CVE-2021-45338Множественные уязвимости повышения привилегий в Avast Antivirus до версии 20.4 позволяют локальному пользователю получить повышенные привилегии, вызывая излишне мощные внутренние методы основной службы антивируса, что может привести к (1) произвольному удалению файлов, (2) записи и (3) сбросу безопасности.
CVE-2020-10862Проблема обнаружена в Avast Antivirus до версии 20. Конечная точка aswTask RPC для библиотеки TaskEx в службе Avast (AvastSvc.exe) позволяет злоумышленникам повысить привилегии (LPE) через RPC.
CVE-2019-17093Проблема обнаружена в антивирусе Avast до версии 19.8 и антивирусе AVG до версии 19.8. Уязвимость DLL Preloading позволяет злоумышленнику внедрить %WINDIR%\system32\wbemcomn.dll, который загружается в защищенный-легкий процесс (PPL) и может обойти некоторые механизмы самозащиты. Это затрагивает все компоненты, использующие WMI, например, AVGSvc.exe 19.6.4546.0 и TuneupSmartScan.dll 19.1.884.0.
CVE-2020-10868Проблема обнаружена в Avast Antivirus до версии 20. Конечная точка aswTask RPC для библиотеки TaskEx в службе Avast (AvastSvc.exe) позволяет злоумышленникам запускать вызов Repair App RPC из процесса с низкой целостностью.
CVE-2020-10866Проблема обнаружена в Avast Antivirus до версии 20. Конечная точка aswTask RPC для библиотеки TaskEx в службе Avast (AvastSvc.exe) позволяет злоумышленникам перечислять сетевые интерфейсы и точки доступа из процесса с низкой целостностью через RPC.
CVE-2020-10865Проблема обнаружена в Avast Antivirus до версии 20. Конечная точка aswTask RPC для библиотеки TaskEx в службе Avast (AvastSvc.exe) позволяет злоумышленникам вносить произвольные изменения в раздел Components файла Stats.ini через RPC из процесса с низкой целостностью.
CVE-2020-10863Проблема обнаружена в Avast Antivirus до версии 20. Конечная точка aswTask RPC для библиотеки TaskEx в службе Avast (AvastSvc.exe) позволяет злоумышленникам запускать завершение работы через RPC из процесса с низкой целостностью через TempShutDownMachine.
CVE-2020-10861Проблема обнаружена в Avast Antivirus до версии 20. Конечная точка aswTask RPC для библиотеки TaskEx в службе Avast (AvastSvc.exe) позволяет злоумышленникам выполнять произвольное удаление файлов из пути программы Avast через RPC, когда включена функция Self Defense.
CVE-2020-10860Проблема обнаружена в Avast Antivirus до версии 20. Уязвимость произвольной перезаписи адреса памяти в библиотеке журналов aswAvLog приводит к отказу в обслуживании службы Avast (AvastSvc.exe).
CVE-2017-8308В Avast Antivirus до v17 непривилегированный пользователь (и, следовательно, вредоносное ПО или вирус) может пометить произвольный процесс как доверенный с точки зрения продукта Avast. Это обходит функцию самозащиты продукта, открывая дверь для последующей атаки на многие из его компонентов.
CVE-2024-5102Символически связанный файл, доступ к которому осуществляется через функцию восстановления в Avast Antivirus <24.2 в Windows, может позволить пользователю повысить привилегии для удаления произвольных файлов или запуска процессов от имени NT AUTHORITY\SYSTEM. Уязвимость существует в функции "Восстановление" (настройки -> устранение неполадок -> восстановление), которая пытается удалить файл в каталоге AppData текущего пользователя от имени NT AUTHORITY\SYSTEM. Пользователь с низкими привилегиями может создать псевдо-символическую ссылку и папку соединения и указать на файл в системе. Это может предоставить пользователю с низкими привилегиями повышение привилегий для выигрыша в состоянии гонки, которое воссоздаст системные файлы и заставит Windows перезвонить в специально созданный файл, который можно использовать для запуска привилегированного экземпляра оболочки.
Эта проблема затрагивает Avast Antivirus до версии 24.2.
CVE-2020-10864Проблема обнаружена в Avast Antivirus до версии 20. Конечная точка aswTask RPC для библиотеки TaskEx в службе Avast (AvastSvc.exe) позволяет злоумышленникам запускать перезагрузку через RPC из процесса с низкой целостностью.
CVE-2023-1585Avast и AVG Antivirus для Windows были подвержены уязвимости Time-of-check/Time-of-use (TOCTOU) в процессе карантина, что приводило к произвольному удалению файлов/каталогов. Проблема была исправлена в Avast и AVG Antivirus версии 22.11 и вирусных определениях от 14 февраля 2023 года или более поздних.
CVE-2019-18653В Avast AntiVirus (Free, Internet Security и Premiere Edition) 19.3.2369 build 19.3.4241.440 в Network Notification Popup существует проблема межсайтового скриптинга (XSS), позволяющая злоумышленнику выполнять код JavaScript через имя SSID.
CVE-2024-9484Разыменование нулевого указателя в модуле engine в AVG/Avast Antivirus signature <24092400, выпущенной 24/Sep/2024 на MacOS, позволяет поврежденному файлу xar вызвать сбой приложения во время обработки файла.
CVE-2024-9483Разыменование нулевого указателя в модуле проверки подписи в AVG/Avast Antivirus signature <24092400, выпущенной 24/Sep/2024 на MacOS, может позволить поврежденному файлу xar вызвать сбой приложения во время обработки.