CVE-2025-71326
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
AVAST Antivirus w wersji 25.11 zawiera podatność na niecytowaną ścieżkę usługi w serwisie SecureLine, co pozwala lokalnym użytkownikom bez uprawnień na wykonanie kodu z podwyższonymi uprawnieniami SYSTEM.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do wstrzykiwania złośliwych plików wykonywalnych, które będą działać z wysokimi uprawnieniami systemowymi, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację AVAST Antivirus do najnowszej wersji, aby usunąć tę podatność oraz przegląd konfiguracji usług w celu zabezpieczenia przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
AVAST Antivirus 25.11 contains an unquoted service path vulnerability in the SecureLine service that allows local non-privileged users to execute code with elevated SYSTEM privileges. Attackers can exploit the unquoted binary path in the service configuration to inject malicious executables that execute with high-level system permissions.

