Podatność typu double fetch w sterowniku jądra sandbox w Avast/AVG Antivirus poniżej wersji 25.3 na systemie Windows umożliwia lokalnemu atakującemu eskalację uprawnień poprzez przepełnienie puli (pool overflow). Wysoki wynik CVSS 9.9 wskazuje na krytyczny wpływ tej podatności na poufność, integralność i dostępność systemu.
▸ Pokaż oryginał (EN)
Double fetch in sandbox kernel driver in Avast/AVG Antivirus <25.3 on windows allows local attacker to escalate privelages via pool overflow.
Podatność (CWE-367 — race condition w wyniku podwójnego odczytu współdzielonego zasobu) polega na tym, że sterownik jądra obsługujący sandbox wykonuje dwukrotny odczyt wartości z pamięci użytkownika bez jej wcześniejszego zablokowania. Atakujący może zmodyfikować tę wartość pomiędzy pierwszym a drugim odczytem, doprowadzając do niespójności danych i wywołując przepełnienie puli pamięci jądra. Skutkiem jest możliwość wykonania kodu z uprawnieniami jądra systemu operacyjnego.
Lokalny atakujący może uzyskać pełne uprawnienia systemowe (privilege escalation do poziomu jądra), co daje mu pełną kontrolę nad systemem operacyjnym, w tym możliwość obejścia mechanizmów ochronnych i instalacji złośliwego oprogramowania.
Należy zaktualizować Avast Antivirus lub AVG Antivirus do wersji 25.3 lub nowszej. Szczegółowe informacje dostępne są w komunikacie bezpieczeństwa producenta pod adresem: https://www.gendigital.com/us/en/contact-us/security-advisories/
Avast Antivirus oraz AVG Antivirus w wersjach poniżej 25.3 zainstalowanych na systemie Microsoft Windows.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HAvast Antivirus
APPAvast< 25.3Microsoft Windows
OSMicrosoftwszystkie wersje
Powiązane podatności
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit