Avast! sérülékenység


2015. október 20. 07:14

CH azonosító

CH-12708

Angol cím

Avast! vulnerability

Felfedezés dátuma

2015.10.19.

Súlyosság

Magas

Érintett rendszerek

Antivirus
Avast
Internet Security
Premier

Érintett verziók

150918-0 vírusdefiníciót megelőző verziók.

Összefoglaló

Az Avast biztonsági szoftverei egy olyan sebezhetőséget tartalmaztak, amely jogosulatlan fájltörlést tettek lehetővé. Mindezt akár távolról is lehetett kezdeményezni.

Leírás

A sérülékenység kihasználásához a támadóknak egy speciálisan összeállított ZIP-állományt kellett készíteniük, majd eljuttatniuk az áldozat gépére. Amennyiben azt az Avast fertőzöttként detektálta, akkor a ZIP fájlban lévő elérési útvonalak alapján fájlokat mozgathatott át vagy törölhetett a szoftver.

Megoldás

A fejlesztők már korábban orvosolták a sérülékenységet a 150918-0 számú frissítéssel.

Hivatkozások

Gyártói referencia: jvn.jp
Egyéb referencia: isbk.hu
CVE-2015-5662 - NVD CVE-2015-5662

Legfrissebb sérülékenységek
CVE-2026-33825 – Microsoft Defender Elevation of Privilege sérülékenység
CVE-2019-11510 – Ivanti Pulse Connect Secure Arbitrary File Read sérülékenység
CVE-2018-8453 – Microsoft Win32k Privilege Escalation sérülékenység
CVE-2019-0708 – Microsoft Remote Desktop Services Remote Code Execution sérülékenység
CVE-2022-22965 – Spring Framework JDK 9+ Remote Code Execution sérülékenység
CVE-2026-32201 – Microsoft SharePoint Server Improper Input Validation sérülékenység
CVE-2009-0238 – Microsoft Office Remote Code Execution sérülékenység
CVE-2026-34621 – Adobe Acrobat and Reader Prototype Pollution sebezhetőség
CVE-2020-9715 – Adobe Acrobat Use-After-Free sebezhetőség
CVE-2023-36424 – Microsoft Windows Out-of-Bounds Read sérülékenység
Tovább a sérülékenységekhez »