CVE-2025-3500 یک آسیبپذیری با شدت ۹.۰ در موتور پردازش Avast Antivirus است که به دلیل بروز یک سرریز عددی در بخش پردازش دادهها اهمیت بالایی دارد. این نقص میتواند با تعامل کاربر و پردازش یک فایل یا ورودی دستکاریشده فعال شود و باعث اجرای رفتار غیرمنتظره در مؤلفههای اصلی موتور آنتیویروس گردد. بهرهبرداری موفق از این آسیبپذیری ممکن است به مهاجم امکان افزایش سطح دسترسی و دور زدن برخی سازوکارهای حفاظتی سیستم را بدهد و در نتیجه تهدید برای امنیت دستگاه محسوب میشود.
این آسیبپذیری از نوع سرریز عددی است و زمانی رخ میدهد که بخشهایی از موتور امنیتی مقادیر عددی ورودی را بدون انجام اعتبارسنجی صحیح پردازش میکنند و بهدلیل سرریز در محاسبات، مقادیر به محدودهای کوچکتر بازمیگردند. در نتیجه، تخصیص حافظه و کنترلهای دسترسی در شرایط نادرست انجام میشود و عملیات با سطح دسترسی بالاتر از حد انتظار ادامه مییابد. این رفتار ناخواسته باعث میشود مهاجم با سطح دسترسی محدود، توانایی اجرای کد با دسترسی بالا یا تغییر تنظیمات امنیتی را پیدا کند.
بردار آسیبپذیریCVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H نشان میدهد مهاجم میتواند آن را از راه دور و با کمترین پیچیدگی فنی و تنها با داشتن دسترسی اولیه محدود و درگیر کردن کاربر قربانی فعال کند. این نقص بهگونهای عمل میکند که مرزهای امنیتی میان اجزای مختلف سیستم را تغییر میدهد و به مهاجم اجازه میدهد دامنه دسترسی خود را فراتر از محدوده اولیه گسترش دهد. نتیجه چنین وضعیتی میتواند افشای گسترده اطلاعات حساس، دستکاری یا تخریب دادهها و در نهایت از کار انداختن سرویسها باشد که در مجموع تأثیر زیادی بر محرمانگی، یکپارچگی و دسترسپذیری سیستم دارد.
نسخه 25.1.981.6 و تمامی نسخهها قبل از 25.3 تحت تاثیر این آسیب پذیری قرار دارند.
- بهروزرسانی آنتی ویروس Avast به نسخه 25.3 و بالاتر که این نقص را برطرف کرده است.
منابع خبر
- 29