出典: Security NEXT – https://www.security-next.com/177897
マルウェア対策製品「Avast Antivirus」に権限昇格の脆弱性
マルウェア対策製品「Avast Antivirus」に権限昇格の脆弱性
GEN Digitalが提供するマルウェア対策製品「Avast Antivirus」において深刻な脆弱性が明らかとなった。
Windows版において、整数オーバーフローに起因し、権限の昇格が可能となる脆弱性「CVE-2025-3500」が明らかとなったもの。
脆弱性の悪用には低権限が必要とされており、同社では共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.0」、重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。
同脆弱性は「同25.1.981.6」以降に影響があり、2025年4月にリリースされた「同25.3」以降については影響を受けないとしている。
「Avast」に関しては、前月にもサンドボックスカーネルドライバにおいて「クリティカル」とされる脆弱性「CVE-2025-13032」が明らかとなっているが、異なる脆弱性のため注意が必要。
(Security NEXT – 2025/12/03 )
ツイート
関連リンク
PR
関連記事
「Chrome 143」を公開
