Avast! sérülékenység


2015. október 20. 07:14

CH azonosító

CH-12708

Angol cím

Avast! vulnerability

Felfedezés dátuma

2015.10.19.

Súlyosság

Magas

Érintett rendszerek

Antivirus
Avast
Internet Security
Premier

Érintett verziók

150918-0 vírusdefiníciót megelőző verziók.

Összefoglaló

Az Avast biztonsági szoftverei egy olyan sebezhetőséget tartalmaztak, amely jogosulatlan fájltörlést tettek lehetővé. Mindezt akár távolról is lehetett kezdeményezni.

Leírás

A sérülékenység kihasználásához a támadóknak egy speciálisan összeállított ZIP-állományt kellett készíteniük, majd eljuttatniuk az áldozat gépére. Amennyiben azt az Avast fertőzöttként detektálta, akkor a ZIP fájlban lévő elérési útvonalak alapján fájlokat mozgathatott át vagy törölhetett a szoftver.

Megoldás

A fejlesztők már korábban orvosolták a sérülékenységet a 150918-0 számú frissítéssel.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
Remote File Overwrite
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: jvn.jp
Egyéb referencia: isbk.hu
CVE-2015-5662 - NVD CVE-2015-5662

Legfrissebb sérülékenységek
CVE-2025-60710 – Microsoft Windows Link Following sérülékenység
CVE-2012-1854 – Microsoft Visual Basic for Applications Insecure Library Loading sebezhetőség
CVE-2026-35459 – pyLoad sérülékenysége
CVE-2021-4473 – Tianxin Internet Behavior Management System sérülékenysége
CVE-2025-39666 – Checkmk sérülékenysége
CVE-2026-22679 – Weaver (Fanwei) E-cology sérülékenysége
CVE-2026-5735 – Mozilla sérülékenysége
CVE-2026-0740 – Ninja Forms WordPress plugin sérülékenység
CVE-2026-35616 – Fortinet FortiClient EMS Improper Access Control sérülékenység
CVE-2026-5281 – Google Dawn Use-After-Free sérülékenység
Tovább a sérülékenységekhez »