CVE-2025-7002
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W podatności CVE-2025-7002 występuje błąd odczytu bufora w sterowniku Avira Antivirus, który może wystąpić podczas skanowania źle sformatowanego pliku PDF. Może to prowadzić do lokalnego wykonania kodu lub awarii procesu silnika antywirusowego.
Ocena ryzyka
Zagrożenie to może prowadzić do nieautoryzowanego dostępu do systemu lub zakłócenia działania oprogramowania antywirusowego, co zwiększa ryzyko infekcji złośliwym oprogramowaniem.
Rekomendacja
Zaleca się aktualizację silnika Avira Antivirus do wersji 8.3.70.68 lub nowszej, aby zniwelować tę podatność.
Oryginalny opis (angielski, źródło NVD)
Heap buffer out-of-bounds read vulnerability in Avira Antivirus engine when scanning a malformed PDF file may allow Local Execution of Code or Denial-of-Service of the antivirus engine process. This issue affects Avira Antivirus on Windows, macOS, and Linux for engine builds before 8.3.70.68.

