Internet Security
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
6.7
Макс. EPSS
0.00534
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Затронутые диапазоны версий
≤ 12.3
Также сопоставлено как (исходные строки): premier,pro_antivirus,business_security,free_antivirus,internet_security
Топ уязвимостей
CVE-2017-5567Уязвимость внедрения кода в Avast Premier 12.3 (и более ранних версий), Internet Security 12.3 (и более ранних версий), Pro Antivirus 12.3 (и более ранних версий) и Free Antivirus 12.3 (и более ранних версий) позволяет локальному злоумышленнику обойти механизм самозащиты, внедрить произвольный код и получить полный контроль над любым процессом Avast с помощью атаки "DoubleAgent". Одна из точек зрения на эту проблему заключается в том, что (1) эти продукты не используют функцию Protected Processes, и поэтому злоумышленник может ввести произвольную библиотеку Application Verifier Provider DLL в разделе Image File Execution Options в реестре; (2) механизм самозащиты предназначен для блокировки всех локальных процессов (независимо от привилегий) от изменения Image File Execution Options для этих продуктов; и (3) этот механизм может быть обойден злоумышленником, который временно переименовывает Image File Execution Options во время атаки.
CVE-2016-4025Avast Internet Security v11.x.x, Pro Antivirus v11.x.x, Premier v11.x.x, Free Antivirus v11.x.x, Business Security v11.x.x, Endpoint Protection v8.x.x, Endpoint Protection Plus v8.x.x, Endpoint Protection Suite v8.x.x, Endpoint Protection Suite Plus v8.x.x, File Server Security v8.x.x и Email Server Security v8.x.x позволяют злоумышленникам обходить функцию DeepScreen через вызов DeviceIoControl.