CVE-2026-27748

Nome do Software Vulnerável e Versões Afetadas Avira Internet Security (versões afetadas não especificadas)

Descrição Existe um problema de resolução inadequada de links no componente Atualizador de Software do Avira Internet Security. O Atualizador de Software, executando com privilégios de SYSTEM, exclui um arquivo localizado em C:ProgramData sem verificar se o caminho é um link simbólico ou um ponto de reanálise. Um atacante local pode criar um link malicioso para redirecionar a exclusão para um arquivo arbitrário, potencialmente levando à exclusão de arquivos selecionados pelo atacante com privilégios de SYSTEM. Isso poderia resultar em elevação de privilégios local, negação de serviço ou comprometimento da integridade do sistema, dependendo do arquivo alvo e da configuração do sistema operacional.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.