PT-2025-46368 · Avg+1 · Avg Antivirus+1
Safa Team
·
Publicado
2025-11-11
·
Atualizado
2025-12-07
·
CVE-2025-13032
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Avast/AVG Antivirus anteriores à 25.3
Descrição
Existe uma condição de corrida de double-fetch no driver de sandbox do kernel do Avast/AVG no Windows. Essa condição permite que um atacante local escale privilégios por meio de um overflow de pool. O problema envolve uma invasão e escape da sandbox do antivírus, potencialmente levando ao roubo de um token SYSTEM.
Recomendações
Atualize o Avast/AVG Antivirus para a versão 25.3 ou posterior.
Correção
LPE
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Avg Antivirus
Avast Antivirus