Quarkslab

**Nome do Software Vulnerável e Versões Afetadas** Avira Internet Security (versões afetadas não especificadas) **Descrição** Existe um problema de resolução inadequada de links no componente Atualizador de Software do Avira Internet Security. O Atualizador de Software, executando com privilégios de SYSTEM, exclui um arquivo localizado em C:ProgramData sem verificar se o caminho é um link simbólico ou um ponto de reanálise. Um atacante local pode criar um link malicioso para redirecionar a exclusão para um arquivo arbitrário, potencialmente levando à exclusão de arquivos selecionados pelo atacante com privilégios de SYSTEM. Isso poderia resultar em elevação de privilégios local, negação de serviço ou comprometimento da integridade do sistema, dependendo do arquivo alvo e da configuração do sistema operacional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Avira Internet Security (versões afetadas não especificadas) **Descrição** O software contém uma falha envolvendo a desserialização de dados não confiáveis no componente System Speedup. O processo `Avira.SystemSpeedup.RealTimeOptimizer.exe`, operando com privilégios de SYSTEM, desserializa dados de um arquivo localizado em `C:ProgramData` utilizando o .NET BinaryFormatter. Este processo não possui validação de entrada nem proteções contra desserialização. Um atacante pode criar ou modificar este arquivo com um payload serializado malicioso, resultando na execução arbitrária de código com privilégios de SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Avira Internet Security (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de time-of-check time-of-use (TOCTOU) no componente Optimizer. Um serviço privilegiado executado como SYSTEM identifica diretórios para limpeza durante uma fase de varredura e, em seguida, os exclui em uma fase de limpeza separada sem revalidar o caminho de destino. Um atacante local pode substituir um diretório previamente varrido por um junction ou ponto de reparse antes da exclusão, fazendo com que o processo privilegiado exclua um local do sistema não pretendido. Isso pode levar à exclusão de arquivos ou diretórios protegidos, potencialmente resultando em elevação de privilégio local, negação de serviço ou comprometimento da integridade do sistema, dependendo do alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Android versions 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 Description: The issue is related to a possible out of bounds read in the `bnep data ind` function of `bnep main.cc`. This could lead to remote information disclosure without requiring additional execution privileges. User interaction is not necessary for exploitation. Recommendations: For Android versions 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1, at the moment, there is no information about a newer version that contains a fix for this issue.