PT-2026-22807 · Avira · Avira.Systemspeedup.Realtimeoptimizer.Exe+1
Quarkslab
·
Publicado
2026-03-03
·
Atualizado
2026-03-13
·
CVE-2026-27749
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Avira Internet Security (versões afetadas não especificadas)
Descrição
O software contém uma falha envolvendo a desserialização de dados não confiáveis no componente System Speedup. O processo
Avira.SystemSpeedup.RealTimeOptimizer.exe, operando com privilégios de SYSTEM, desserializa dados de um arquivo localizado em C:ProgramData utilizando o .NET BinaryFormatter. Este processo não possui validação de entrada nem proteções contra desserialização. Um atacante pode criar ou modificar este arquivo com um payload serializado malicioso, resultando na execução arbitrária de código com privilégios de SYSTEM.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Avira Internet Security
Avira.Systemspeedup.Realtimeoptimizer.Exe