Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
avast! Endpoint Protection
(8.0.0.0, 8.0.1609.0)
avast! Free Antivirus
(11.0.0000, 11.1.2262)
avast! Internet Security
(11.0.0000, 11.1.2262)
avast! Pro Antivirus
(11.0.0000, 11.1.2262)
Описание
Уязвимость в Avast Internet Security, Pro Antivirus, Premier, Free Antivirus, Business Security, Endpoint Protection, Endpoint Protection Plus, Endpoint Protection Suite, Endpoint Protection Suite Plus, File Server Security и Email Server Security позволяет злоумышленникам обойти защитный механизм DeepScreen, используя вызов DeviceIoControl.
Как исправить
Обновление не выпущено.
Ссылки
Источник: CVE
Наименование: CVE-2016-4025
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4025
https://labs.nettitude.com/blog/escaping-avast-sandbox-using-single-ioctl-cve-2016-4025
Наименование: CVE-2016-4025
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4025
https://labs.nettitude.com/blog/escaping-avast-sandbox-using-single-ioctl-cve-2016-4025