nvd,anchore_overrides
Avast
Уязвимости
79
Эксплуатируемые
0
Критический
10
Высокий
40
Топ продуктов
Antivirus32Avast Antivirus Home8Avast Antivirus Professional8Free Antivirus8Avast Antivirus7Premium Security6Avast Internet Security3Avg Antivirus3Cleanup Premium3Avast2Internet Security2Premier2Pro Antivirus2Secure Browser2Antitrack1Antivirus For Linux1Antivirus Pro1Antivirus Pro Plus1Avast Antivirus Free1Avast Free Antivirus1
Топ уязвимостей
CVE-2022-4291Библиотека aswjsflt.dll из Avast Antivirus для Windows содержала потенциально используемую уязвимость повреждения кучи, которая могла позволить злоумышленнику обойти песочницу приложения, в которое она была загружена, если это применимо. Эта проблема была исправлена в версии 18.0.1478 компонента Script Shield.
CVE-2025-3500Уязвимость Integer Overflow или Wraparound в Avast Antivirus (25.1.981.6) на Windows позволяет Escalation Privilege.Эта проблема затрагивает Antivirus: от 25.1.981.6 до 25.3.
CVE-2020-23907В retdec v3.3 обнаружена проблема. В функции canSplitFunctionOn() в ir_modifications.cpp возможен выход за границы чтения из-за переполнения буфера кучи. Возможные последствия: отказ в обслуживании, раскрытие информации о памяти и возможное выполнение кода.
CVE-2020-10867Проблема обнаружена в Avast Antivirus до версии 20. Конечная точка aswTask RPC для библиотеки TaskEx в службе Avast (AvastSvc.exe) позволяет злоумышленникам обходить предполагаемые ограничения доступа к задачам из ненадежного процесса, когда включена функция Self Defense.
CVE-2017-8307В Avast Antivirus до v17, используя API интерфейса LPC, предоставляемый службой Windows AvastSVC.exe, можно запускать предопределенные бинарные файлы или заменять или удалять произвольные файлы. Эта уязвимость может быть использована любым непривилегированным пользователем, когда Avast Self-Defense отключен. Она также может быть использована в сочетании с CVE-2017-8308, когда Avast Self-Defense включен. Уязвимость позволяет проводить атаки типа "отказ в обслуживании" и скрывать следы возможной атаки.
CVE-2017-20201CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191 (32-битные сборки) содержали вредоносный предварительный загрузчик, который перенаправляет исполнение из __scrt_common_main_seh в пользовательский загрузчик. Этот загрузчик декодирует встроенный шарик в shellcode, распределяет исполняемую кучу памяти, разрешает функции Windows API во время выполнения и передает выполнение в полезную нагрузку в память. Полезная нагрузка выполняет антианалитические проверки, собирает телеметрию хоста, кодирует данные с двухступенчатым запутыжением и пытается эксфильтрация HTTPS на жесткие серверы C2 или месячные домены DGA. Потенциальные последствия включают удаленный сбор данных и эксфильтрацию, скрытое выполнение и сохранение в памяти, а также потенциальное боковое движение. CCleaner был разработан Piriform, который был приобретен Avast в июле 2017 года; Avast позже объединился с NortonLifeLock, чтобы сформировать материнскую компанию, теперь известную как Gen Digital. Согласно рекомендациям поставщиков, скомпрометированная сборка CCleaner была выпущена 15 августа 2017 года и исправлена 12 сентября 2017 года с v5.34; скомпрометированная сборка CCleaner Cloud была выпущена 24 августа 2017 года и восстановлена 15 сентября 2017 года с v1.07.3214.
CVE-2010-3126Уязвимость ненадежного пути поиска в avast! Free Antivirus версии 5.0.594 и более ранних позволяет локальным пользователям и, возможно, удаленным злоумышленникам выполнять произвольный код и проводить атаки с использованием DLL hijacking через троянского коня mfc90loc.dll, который находится в той же папке, что и файл лицензии avast (.avastlic).
CVE-2008-5523avast! antivirus 4.8.1281.0, при использовании Internet Explorer 6 или 7, позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО в HTML-документе, помещая в начало заголовок MZ (aka "EXE info") и изменяя имя файла так, чтобы оно не имело (1) расширения, (2) расширения .txt или (3) расширения .jpg, как продемонстрировано в документе, содержащем эксплойт CVE-2006-5745.
CVE-2007-2846Переполнение буфера на основе кучи в распаковщике SIS в avast! Anti-Virus Managed Client до версии 4.7.700 позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код через специально созданный SIS-архив, возникший в результате «преобразования целого числа».
CVE-2007-2845Переполнение буфера на основе кучи в распаковщике CAB в avast! Anti-Virus Managed Client до версии 4.7.700 позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код через специально созданный CAB-архив, возникший в результате «преобразования целого числа».
CVE-2022-4173Уязвимость в функциональности удаления вредоносного ПО Avast и AVG Antivirus позволяла злоумышленнику с правами записи в файловую систему повышать свои привилегии в определенных сценариях. Проблема была решена в Avast и AVG Antivirus версии 22.10.
CVE-2021-45337Уязвимость повышения привилегий в драйвере Self-Defense Avast Antivirus до версии 20.8 позволяет локальному пользователю с привилегиями SYSTEM получить повышенные привилегии путем "выдалбливания" процесса wsc_proxy.exe, что может привести к получению защиты от вредоносных программ (AM-PPL).
CVE-2021-45336Уязвимость повышения привилегий в компоненте Sandbox Avast Antivirus до версии 20.4 позволяет локальному коду в песочнице получить повышенные привилегии, используя системные интерфейсы IPC, что может привести к выходу из песочницы и получению привилегий SYSTEM.
CVE-2021-45335Компонент Sandbox в Avast Antivirus до версии 20.4 имеет небезопасное разрешение, которым может злоупотребить локальный пользователь для контроля результатов сканирования и, следовательно, уклонения от обнаружения или удаления произвольных системных файлов.
CVE-2025-13032Двойной забор в ядро песчаникового драйвера в Avast/AVG Antivirus <25.3 на окнах позволяет местному злоумышленнику обострять привилегии через переполненный бассейн.
CVE-2024-7233Уязвимость Avast Free Antivirus AvastSvc, связанная с повышением локальных привилегий путем перехода по ссылкам. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии в уязвимых установках Avast Free Antivirus. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
Конкретный недостаток существует в Avast Service. Создав символическую ссылку, злоумышленник может злоупотребить службой для удаления папки. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте SYSTEM. Был ZDI-CAN-23731.
CVE-2024-7232Уязвимость Avast Free Antivirus AvastSvc, связанная с повышением локальных привилегий путем перехода по ссылкам. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии в уязвимых установках Avast Free Antivirus. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
Конкретный недостаток существует в Avast Service. Создав символическую ссылку, злоумышленник может злоупотребить службой для удаления папки. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте SYSTEM. Был ZDI-CAN-22963.
CVE-2024-7231Уязвимость Avast Cleanup Premium, связанная с повышением локальных привилегий путем перехода по ссылкам. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии в уязвимых установках Avast Cleanup Premium. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
Конкретный недостаток существует в Avast Cleanup Service. Создав символическую ссылку, злоумышленник может злоупотребить службой для удаления файла. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте SYSTEM. Был ZDI-CAN-22894.
CVE-2024-7230Уязвимость Avast Cleanup Premium, связанная с повышением локальных привилегий путем перехода по ссылкам. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии в уязвимых установках Avast Cleanup Premium. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
Конкретный недостаток существует в Avast Cleanup Service. Создав символическую ссылку, злоумышленник может злоупотребить службой для удаления файла. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте SYSTEM. Был ZDI-CAN-22893.
CVE-2024-7229Уязвимость Avast Cleanup Premium, связанная с повышением локальных привилегий путем перехода по ссылкам. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии в уязвимых установках Avast Cleanup Premium. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
Конкретный недостаток существует в Avast Cleanup Service. Создав символическую ссылку, злоумышленник может злоупотребить службой для удаления файла. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте SYSTEM. Был ZDI-CAN-22892.
CVE-2024-7227Уязвимость Avast Free Antivirus AvastSvc, связанная с повышением локальных привилегий путем перехода по ссылкам. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии в уязвимых установках Avast Free Antivirus. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
Конкретный недостаток существует в Avast Service. Создав символическую ссылку, злоумышленник может злоупотребить службой для удаления файла. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте SYSTEM. Был ZDI-CAN-22272.
CVE-2023-42125Уязвимость повышения привилегий Link Following в Avast Premium Security Sandbox Protection. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на уязвимых установках Avast Premium Security. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы воспользоваться этой уязвимостью.
Конкретный недостаток существует в реализации функции песочницы. Создав символическую ссылку, злоумышленник может злоупотребить службой для создания произвольных объектов пространства имен. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте SYSTEM.
. Ранее ZDI-CAN-20383.
CVE-2023-42124Уязвимость повышения привилегий Incorrect Authorization в Avast Premium Security Sandbox Protection. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на уязвимых установках Avast Premium Security. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы воспользоваться этой уязвимостью.
Конкретный недостаток существует в реализации функции песочницы. Проблема возникает из-за неправильной авторизации. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода за пределами песочницы со средним уровнем целостности.
. Ранее ZDI-CAN-20178.
CVE-2022-4294Norton, Avira, Avast и AVG Antivirus для Windows могут быть подвержены уязвимости повышения привилегий, которая представляет собой тип проблемы, когда злоумышленник может попытаться скомпрометировать программное обеспечение, чтобы получить повышенный доступ к ресурсам, которые обычно защищены от приложения или пользователя.
CVE-2021-45339Уязвимость повышения привилегий в Avast Antivirus до версии 20.4 позволяет локальному пользователю получить повышенные привилегии путем "выдалбливания" доверенного процесса, что может привести к обходу самозащиты Avast.