Katalog CVE

CVE-2025-71326

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

AVAST Antivirus w wersji 25.11 zawiera podatność na niecytowaną ścieżkę usługi w serwisie SecureLine, co pozwala lokalnym użytkownikom bez uprawnień na wykonanie kodu z podwyższonymi uprawnieniami SYSTEM.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do wstrzykiwania złośliwych plików wykonywalnych, które będą działać z wysokimi uprawnieniami systemowymi, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację AVAST Antivirus do najnowszej wersji, aby usunąć tę podatność oraz przegląd konfiguracji usług w celu zabezpieczenia przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

AVAST Antivirus 25.11 contains an unquoted service path vulnerability in the SecureLine service that allows local non-privileged users to execute code with elevated SYSTEM privileges. Attackers can exploit the unquoted binary path in the service configuration to inject malicious executables that execute with high-level system permissions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS