CVE-2025-7018
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W podatności CVE-2025-7018 występuje dereferencja wskaźnika null w silniku Avira Antivirus podczas skanowania źle sformatowanego pliku PE systemu Windows, co może prowadzić do awarii procesu silnika antywirusowego.
Ocena ryzyka
Ta podatność może spowodować niedostępność silnika antywirusowego, co naraża systemy na zagrożenia związane z złośliwym oprogramowaniem.
Rekomendacja
Zaleca się aktualizację silnika Avira Antivirus do wersji 8.3.70.64 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Null pointer dereference vulnerability in Avira Antivirus engine when scanning a malformed Windows PE file may allow Denial-of-Service of the antivirus engine process. This issue affects Avira Antivirus on Windows, macOS, and Linux for engine builds before 8.3.70.64.

