Katalog CVE

CVE-2025-7018

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W podatności CVE-2025-7018 występuje dereferencja wskaźnika null w silniku Avira Antivirus podczas skanowania źle sformatowanego pliku PE systemu Windows, co może prowadzić do awarii procesu silnika antywirusowego.

Ocena ryzyka

Ta podatność może spowodować niedostępność silnika antywirusowego, co naraża systemy na zagrożenia związane z złośliwym oprogramowaniem.

Rekomendacja

Zaleca się aktualizację silnika Avira Antivirus do wersji 8.3.70.64 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Null pointer dereference vulnerability in Avira Antivirus engine when scanning a malformed Windows PE file may allow Denial-of-Service of the antivirus engine process. This issue affects Avira Antivirus on Windows, macOS, and Linux for engine builds before 8.3.70.64.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS