Ein Angreifer kann mehrere Schwachstellen in Avira AntiVirus ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen. Die Schwachstellen entstehen durch einen Heap-Puffer-Schreibvorgang außerhalb des zulässigen Bereichs, einen Heap-Puffer-Lesevorgang außerhalb des zulässigen Bereichs, eine Nullzeiger-Dereferenzierung und eine fehlerhafte Auswahl eines Autofill-Felds über einen Cross-Origin-Iframe. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)
Lesen Sie den originalen Artikel: