Safa Team

**Nome do Software Vulnerável e Versões Afetadas** Versões do Avast/AVG Antivirus anteriores à 25.3 **Descrição** Existe uma condição de corrida de double-fetch no driver de sandbox do kernel do Avast/AVG no Windows. Essa condição permite que um atacante local escale privilégios por meio de um overflow de pool. O problema envolve uma invasão e escape da sandbox do antivírus, potencialmente levando ao roubo de um token SYSTEM. **Recomendações** Atualize o Avast/AVG Antivirus para a versão 25.3 ou posterior.