Impatto Sistemico

Critico (76.66)

Sintesi

Disponibile Proof of Concept (PoC) per la vulnerabilità identificata tramite la CVE-2025-71326 presente in Avast Antivirus (AV), noto software di sicurezza progettato per proteggere computer e dispositivi da minacce informatiche come malware, virus, ransomware e spyware. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato locale di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.

Tipologia

• Arbitrary Code Execution
• Privilege Escalation

Descrizione e potenziali impatti

Disponibile Proof of Concept (PoC) per la CVE-2025-71326 presente in Avast Antivirus (AV), noto software di sicurezza progettato per proteggere computer e dispositivi da minacce informatiche come malware, virus, ransomware e spyware. Tale vulnerabilità, di tipo “ Unquoted Service Path ” e con score CVSS v3.1 pari a 7.8, è causata da una errata configurazione del percorso di esecuzione di un servizio di sistema, il servizio SecureLine. In particolare, il servizio è configurato con un percorso non quotato, ad esempio:

C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe

In assenza di virgolette, Windows interpreta il percorso in modo ambiguo e tenta l’esecuzione progressiva dei segmenti, privilegiando eventuali file presenti nei path intermedi. Un attaccante locale, con permessi di scrittura sulle cartelle coinvolte, potrebbe sfruttare questa vulnerabilità inserendo un eseguibile malevolo in uno dei percorsi che il sistema prova per primi. Quando il servizio viene avviato, il payload dell’attaccante può essere eseguito, con privilegi elevati, al posto del binario legittimo.

Prodotti e versioni affette

Avast AV, versione 25.11 e precedenti

Azioni di mitigazione

Ove non già provveduto, si raccomanda di aggiornare i prodotti vulnerabili all’ultima versione disponibile.