Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
avast! Endpoint Protection
(19.0, 19.8)
avast! Free Antivirus
(19.0.0, 19.8)
avast! Internet Security
(19.0, 19.8)
avast! Pro Antivirus
(19.0, 19.8)
AVG Anti-Virus
(19.0, 19.8)
AVG Anti-Virus Business Edition
(19.0, 19.8)
AVG Anti-Virus Free
(19.0, 19.8)
AVG Internet Security
(19.0, 19.8)
AVG Internet Security Business Edition
(19.0, 19.8)
Описание
Уязвимость в антивирусах Avast и AVG, связанная с предварительной загрузкой DLL, позволяет злоумышленникам внедрить библиотеку %WINDIR%\system32\wbemcomn.dll, которая проходит нестрогую проверку защищенного процесса (PPL) и позволяет обойти некоторые защитные механизмы. Уязвимость актуальна для всех компонентов, использующих WMI (например, AVGSvc.exe или TuneupSmartScan.dll).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.avg.com/
https://www.avast.com
https://www.avg.com/
https://www.avast.com
Ссылки
Источник: CVE
Наименование: CVE-2019-17093
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17093
Наименование: CVE-2019-17093
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17093