Katalog CVE

CVE-2025-7017

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W podatności CVE-2025-7017 występuje błąd odczytu bufora na stercie poza granicami w silniku Avira Antivirus podczas skanowania źle sformatowanego pliku MSI systemu Windows. Może to prowadzić do lokalnego wykonania kodu lub awarii procesu silnika antywirusowego.

Ocena ryzyka

Zagrożenie to może skutkować nieautoryzowanym dostępem do systemu lub przerwaniem działania oprogramowania antywirusowego, co naraża organizację na ataki złośliwego oprogramowania.

Rekomendacja

Zaleca się aktualizację silnika Avira Antivirus do wersji 8.3.70.56 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Heap buffer out-of-bounds read vulnerability in Avira Antivirus engine when scanning a malformed Windows MSI file may allow Local Execution of Code or Denial-of-Service of the antivirus engine process. This issue affects Avira Antivirus on Windows, macOS, and Linux for engine builds before 8.3.70.56.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS