L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Avast AV

Avast Antivirus : obtention d'information via Process Memory
Un attaquant peut contourner les restrictions d'accès aux données via Process Memory de Avast Antivirus, afin d'obtenir des informations sensibles...
CVE-2018-12572, VIGILANCE-VUL-28480
Avast Antivirus : exécution de code
Un attaquant peut utiliser une vulnérabilité de Avast Antivirus, afin d'exécuter du code...
VIGILANCE-VUL-27804
Avast Antivirus : buffer overflow de aswSnx.sys
Un attaquant peut provoquer un buffer overflow dans aswSnx.sys de Avast, afin de mener un déni de service, et éventuellement d'exécuter du code avec les privilèges du système...
CVE-2015-8620, VIGILANCE-VUL-19011, ZDI-16-681
Avast Antivirus : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Avast Antivirus...
CVE-2017-8307, CVE-2017-8308, TWSL2017-009, VIGILANCE-VUL-22585
Antivirus : élévation de privilèges via Microsoft Application Verifier
Un attaquant peut contourner les restrictions via Microsoft Application Verifier de Antivirus, afin d'élever ses privilèges...
1116957, CVE-2017-5565, CVE-2017-5566, CVE-2017-5567, CVE-2017-6186, CVE-2017-6417, VIGILANCE-VUL-22211
Avast Antivirus : vulnérabilité via la fonction SafeZone pour navigateur
Une vulnérabilité via le mode SafeZone pour navigateur de Avast Antivirus a été annoncée...
VIGILANCE-VUL-21973
Avast : déni de service via aswSp.sys
Un attaquant peut provoquer une erreur fatale via aswSp.sys de Avast, afin de mener un déni de service...
FG-VD-16-060, FG-VD-16-061, VIGILANCE-VUL-21865
Avast : sortie de Sandbox
Un attaquant peut utiliser un IOCTL de Avast, afin de créer un fichier depuis une application protégée par le bac à sable...
CVE-2016-4025, VIGILANCE-VUL-19429
Avast : corruption de mémoire via Authenticode
Un attaquant peut envoyer un fichier PE avec des données Authenticode malveillantes, pour provoquer une corruption de mémoire dans Avast, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2016-3986, VIGILANCE-VUL-19110
Avast : sortie de Sandbox
Un attaquant local peut employer HWND_BROADCAST pour sortir de la Sandbox de Avast, afin d'exécuter du code sans contrainte...
VIGILANCE-VUL-18786
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Avast AV :