ASA-2019-00594 – Avira Antivirus: DLL Preloading


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00594

Identificador(es)

ASA-2019-00594, CVE-2019-17449

Título

DLL Preloading

Fabricante(s)

Avira GmbH

Produto(s)

Avira Launcher

Avira Software Updater

Versão(ões) afetada(s)

Avira Launcher versões anteriores a 1.2.137
Avira Software Updater versões anteriores a 2.0.6.21094

Versão(ões) corrigida(s)

Avira Launcher versão 1.2.137
Avira Software Updater versão 2.0.6.21094

Prova de conceito

Desconhecido

Descrição

A vulnerabilidade permite que atacantes carreguem e executem payloads maliciosos no contexto dos processos assinados pela Avira. Essa capacidade pode ser utilizada por um invasor para diferentes finalidades, como execução e evasão, por exemplo: Ignorar a lista de permissões da aplicação.

Detalhes técnicos

Desconhecido

Créditos

SafeBreach

Referência(s)

Avira Antivirus 2019 (4 Services) – DLL Preloading and Potential Abuses (CVE-2019-17449)
https://safebreach.com/Post/Avira-Antivirus-2019-4-Services-DLL-Preloading-and-Potential-Abuses-CVE-2019-17449

Avira Software Updater
https://support.avira.com/hc/en-us/articles/360000142857-Avira-Software-Updater

CVE-2019-17449
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17449

CVE-2019-17449
https://nvd.nist.gov/vuln/detail/CVE-2019-17449

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 5 novembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.