CRITICAL🇬🇧 English

CVE-2025-13032

Privilege escalation w sterowniku sandbox Avast/AVG Antivirus (double fetch)

CVSS 9.9v3.1pub. 2025-11-11upd. 2025-12-08

Podatność typu double fetch w sterowniku jądra sandbox w Avast/AVG Antivirus poniżej wersji 25.3 na systemie Windows umożliwia lokalnemu atakującemu eskalację uprawnień poprzez przepełnienie puli (pool overflow). Wysoki wynik CVSS 9.9 wskazuje na krytyczny wpływ tej podatności na poufność, integralność i dostępność systemu.

Pokaż oryginał (EN)

Double fetch in sandbox kernel driver in Avast/AVG Antivirus <25.3  on windows allows local attacker to escalate privelages via pool overflow.

🤖 Analiza AI
Jak działa

Podatność (CWE-367 — race condition w wyniku podwójnego odczytu współdzielonego zasobu) polega na tym, że sterownik jądra obsługujący sandbox wykonuje dwukrotny odczyt wartości z pamięci użytkownika bez jej wcześniejszego zablokowania. Atakujący może zmodyfikować tę wartość pomiędzy pierwszym a drugim odczytem, doprowadzając do niespójności danych i wywołując przepełnienie puli pamięci jądra. Skutkiem jest możliwość wykonania kodu z uprawnieniami jądra systemu operacyjnego.

Skutki

Lokalny atakujący może uzyskać pełne uprawnienia systemowe (privilege escalation do poziomu jądra), co daje mu pełną kontrolę nad systemem operacyjnym, w tym możliwość obejścia mechanizmów ochronnych i instalacji złośliwego oprogramowania.

Mitygacja

Należy zaktualizować Avast Antivirus lub AVG Antivirus do wersji 25.3 lub nowszej. Szczegółowe informacje dostępne są w komunikacie bezpieczeństwa producenta pod adresem: https://www.gendigital.com/us/en/contact-us/security-advisories/

Kogo dotyczy

Avast Antivirus oraz AVG Antivirus w wersjach poniżej 25.3 zainstalowanych na systemie Microsoft Windows.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Avast Antivirus

    APP
    Avast
    < 25.3
  • Microsoft Windows

    OS
    Microsoft
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2024-7262CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit