Katalog CVE

CVE-2025-7003

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W silniku Avira Antivirus występuje podatność na odczyt bufora poza zakresem, która może wystąpić podczas skanowania źle sformatowanego pliku PDF. Może to prowadzić do lokalnego wykonania kodu lub awarii procesu silnika antywirusowego.

Ocena ryzyka

Podatność ta może zagrażać integralności systemu, umożliwiając atakującym uruchomienie złośliwego kodu lub spowodowanie awarii oprogramowania antywirusowego, co może prowadzić do braku ochrony przed zagrożeniami.

Rekomendacja

Zaleca się aktualizację silnika Avira Antivirus do wersji 8.3.70.56 lub nowszej, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Heap buffer out-of-bounds read vulnerability in Avira Antivirus engine when scanning a malformed PDF file may allow Local Execution of Code or Denial-of-Service of the antivirus engine process. This issue affects Avira Antivirus on Windows, macOS, and Linux for engine builds before 8.3.70.56.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS