CVE-2026-27750

Nome do Software Vulnerável e Versões Afetadas Avira Internet Security (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de time-of-check time-of-use (TOCTOU) no componente Optimizer. Um serviço privilegiado executado como SYSTEM identifica diretórios para limpeza durante uma fase de varredura e, em seguida, os exclui em uma fase de limpeza separada sem revalidar o caminho de destino. Um atacante local pode substituir um diretório previamente varrido por um junction ou ponto de reparse antes da exclusão, fazendo com que o processo privilegiado exclua um local do sistema não pretendido. Isso pode levar à exclusão de arquivos ou diretórios protegidos, potencialmente resultando em elevação de privilégio local, negação de serviço ou comprometimento da integridade do sistema, dependendo do alvo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.