PT-2019-8901 · Avast · Avast Free Antivirus

Publicado

2019-03-17

Atualizado

2020-08-24

CVE-2018-12572

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Avast Free Antivirus versions prior to 19.1.2360

Description The issue allows local users to obtain sensitive information by dumping the AvastUI.exe application memory and parsing the data, as user credentials are stored in memory upon login.

Recommendations For versions prior to 19.1.2360, update to version 19.1.2360 or later to resolve the issue.

Exploit

Correção

Cleartext Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-312

Identificadores relacionados

CVE-2018-12572

Produtos afetados

Avast Free Antivirus

PT-2019-8901 · Avast · Avast Free Antivirus

CVE-2018-12572

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3