nvd
Avg
Уязвимости
40
Эксплуатируемые
0
Критический
4
Высокий
13
Топ продуктов
Топ уязвимостей
CVE-2009-1784Механизм синтаксического анализа AVG 8.5 323, используемый в различных антивирусных продуктах AVG, включая Anti-Virus Network Edition, Internet Security Netzwerk Edition, Server Edition für Linux/FreeBSD, Anti-Virus SBS Edition и другие, позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО с помощью специально созданных архивов (1) RAR и (2) ZIP.
CVE-2014-2956ScriptHelperApi в элементе управления AVG ScriptHelper ActiveX в ScriptHelper.exe в панели инструментов AVG Secure Search до версии 18.1.7.598 и AVG Safeguard до версии 18.1.7.644 не реализует контроль доступа на основе домена для вызовов методов, что позволяет удаленным злоумышленникам запускать загрузку и выполнение произвольных программ через специально созданный веб-сайт.
CVE-2008-5530Ewido Security Suite 4.0, при использовании Internet Explorer 6 или 7, позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО в HTML-документе, помещая в начало заголовок MZ (aka "EXE info") и изменяя имя файла так, чтобы оно не имело (1) расширения, (2) расширения .txt или (3) расширения .jpg, как продемонстрировано в документе, содержащем эксплойт CVE-2006-5745.
CVE-2008-5522AVG Anti-Virus 8.0.0.161, при использовании Internet Explorer 6 или 7, позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО в HTML-документе, помещая в начало заголовок MZ (aka "EXE info") и изменяя имя файла так, чтобы оно не имело (1) расширения, (2) расширения .txt или (3) расширения .jpg, как продемонстрировано в документе, содержащем эксплойт CVE-2006-5745.
CVE-2024-7237Уязвимость AVG AntiVirus Free AVGSvc, связанная с повышением локальных привилегий путем перехода по ссылкам. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии в уязвимых установках AVG AntiVirus Free. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
Конкретный недостаток существует в AVG Service. Создав символическую ссылку, злоумышленник может злоупотребить службой для удаления папки. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте SYSTEM. Был ZDI-CAN-22960.
CVE-2024-7234Уязвимость AVG AntiVirus Free AVGSvc, связанная с повышением локальных привилегий путем перехода по ссылкам. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии в уязвимых установках AVG AntiVirus Free. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
Конкретный недостаток существует в AVG Service. Создав символическую ссылку, злоумышленник может злоупотребить службой для удаления файла. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте SYSTEM. Был ZDI-CAN-22260.
CVE-2024-6510Локальное повышение привилегий в AVG Internet Security v24 в Windows позволяет локальному непривилегированному пользователю повысить привилегии до SYSTEM через COM-Hijacking.
CVE-2022-4294Norton, Avira, Avast и AVG Antivirus для Windows могут быть подвержены уязвимости повышения привилегий, которая представляет собой тип проблемы, когда злоумышленник может попытаться скомпрометировать программное обеспечение, чтобы получить повышенный доступ к ресурсам, которые обычно защищены от приложения или пользователя.
CVE-2019-17093Проблема обнаружена в антивирусе Avast до версии 19.8 и антивирусе AVG до версии 19.8. Уязвимость DLL Preloading позволяет злоумышленнику внедрить %WINDIR%\system32\wbemcomn.dll, который загружается в защищенный-легкий процесс (PPL) и может обойти некоторые механизмы самозащиты. Это затрагивает все компоненты, использующие WMI, например, AVGSvc.exe 19.6.4546.0 и TuneupSmartScan.dll 19.1.884.0.
CVE-2017-9977AVG AntiVirus для MacOS с механизмом сканирования до 4668 может позволить удаленным злоумышленникам обойти обнаружение вредоносного ПО, используя невозможность сканирования внутри файлов образа диска (aka DMG).
CVE-2014-9632Драйвер TDI (avgtdix.sys) в AVG Internet Security до 2013.3495 Hot Fix 18 и 2015.x до 2015.5315 и Protection до 2015.5315 позволяет локальным пользователям записывать в произвольные ячейки памяти и, следовательно, получать привилегии через специально созданный вызов IOCTL 0x830020f8.
CVE-2006-6623Sygate Personal Firewall 5.6.2808 использует блок среды процесса (PEB) для идентификации процесса, что позволяет локальным пользователям обходить элементы управления продуктом над процессом путем подмены полей (1) ImagePathName, (2) CommandLine и (3) WindowTitle в PEB.
CVE-2006-6622Soft4Ever Look 'n' Stop (LnS) 2.05p2 до 20061215 использует блок среды процесса (PEB) для идентификации процесса, что позволяет локальным пользователям обходить элементы управления продуктом над процессом путем подмены полей (1) ImagePathName, (2) CommandLine и (3) WindowTitle в PEB.
CVE-2006-6621Filseclab Personal Firewall 3.0.0.8686 использует блок среды процесса (PEB) для идентификации процесса, что позволяет локальным пользователям обходить элементы управления продуктом над процессом путем подмены полей (1) ImagePathName, (2) CommandLine и (3) WindowTitle в PEB.
CVE-2006-6620Comodo Personal Firewall 2.3.6.81 использует блок среды процесса (PEB) для идентификации процесса, что позволяет локальным пользователям обходить элементы управления продуктом над процессом путем подмены полей (1) ImagePathName, (2) CommandLine и (3) WindowTitle в PEB.
CVE-2006-6619AVG Anti-Virus plus Firewall 7.5.431 использует блок среды процесса (PEB) для идентификации процесса, что позволяет локальным пользователям обходить элементы управления продуктом над процессом путем подмены полей (1) ImagePathName, (2) CommandLine и (3) WindowTitle в PEB.
CVE-2006-6618AntiHook 3.0.0.23 - Desktop использует блок среды процесса (PEB) для идентификации процесса, что позволяет локальным пользователям обходить элементы управления продуктом над процессом путем подмены полей (1) ImagePathName, (2) CommandLine и (3) WindowTitle в PEB.
CVE-2017-5566Уязвимость внедрения кода в AVG Ultimate 17.1 (и более ранних версий), AVG Internet Security 17.1 (и более ранних версий) и AVG AntiVirus FREE 17.1 (и более ранних версий) позволяет локальному злоумышленнику обойти механизм самозащиты, внедрить произвольный код и получить полный контроль над любым процессом AVG с помощью атаки "DoubleAgent". Одна из точек зрения на эту проблему заключается в том, что (1) эти продукты не используют функцию Protected Processes, и поэтому злоумышленник может ввести произвольную библиотеку Application Verifier Provider DLL в разделе Image File Execution Options в реестре; (2) механизм самозащиты предназначен для блокировки всех локальных процессов (независимо от привилегий) от изменения Image File Execution Options для этих продуктов; и (3) этот механизм может быть обойден злоумышленником, который временно переименовывает Image File Execution Options во время атаки.
CVE-2015-8578AVG Internet Security 2015 выделяет память с разрешениями Read, Write, Execute (RWX) по предсказуемым адресам при защите процессов пользовательского режима, что позволяет злоумышленникам обходить механизмы защиты DEP и ASLR через неуказанные векторы.
CVE-2010-3498AVG Anti-Virus неправильно взаимодействует с обработкой URL-адресов hcp:// Центром справки и поддержки Microsoft, что облегчает удаленным злоумышленникам выполнение произвольного кода через вредоносное ПО, которое правильно обнаруживается этим продуктом, но с подходом к обнаружению, который происходит слишком поздно, чтобы остановить выполнение кода.
CVE-2023-1585Avast и AVG Antivirus для Windows были подвержены уязвимости Time-of-check/Time-of-use (TOCTOU) в процессе карантина, что приводило к произвольному удалению файлов/каталогов. Проблема была исправлена в Avast и AVG Antivirus версии 22.11 и вирусных определениях от 14 февраля 2023 года или более поздних.
CVE-2010-5152Состояние гонки в AVG Internet Security 9.0.791 в Windows XP позволяет локальным пользователям обходить обработчики перехвата в режиме ядра и выполнять опасный код, который в противном случае был бы заблокирован обработчиком, но не заблокирован обнаружением вредоносного ПО на основе сигнатур, через определенные изменения памяти пользовательского пространства во время выполнения обработчика перехвата, также известное как атака с переключением аргументов или атака KHOBE. ПРИМЕЧАНИЕ: этот вопрос оспаривается некоторыми третьими сторонами, поскольку это недостаток в механизме защиты для ситуаций, когда специально созданная программа уже начала выполняться.
CVE-2019-18893XSS в компоненте Video Downloader до 1.5 Avast Secure Browser 77.1.1831.91 и AVG Secure Browser 77.0.1790.77 позволяет веб-сайтам выполнять свой код в контексте этого компонента. Хотя Video Downloader технически является расширением браузера, ему предоставляется очень широкий набор привилегий, и он может, например, получать доступ к файлам cookie и истории просмотров, шпионить за пользователем во время просмотра веб-страниц и изменять его опыт просмотра почти любым способом.
CVE-2019-18654В AVG AntiVirus (Internet Security Edition) 19.3.3084 build 19.3.4241.440 в Network Notification Popup существует проблема межсайтового скриптинга (XSS), позволяющая злоумышленнику выполнять код JavaScript через имя SSID.
CVE-2024-9484Разыменование нулевого указателя в модуле engine в AVG/Avast Antivirus signature <24092400, выпущенной 24/Sep/2024 на MacOS, позволяет поврежденному файлу xar вызвать сбой приложения во время обработки файла.