GHSA-cj5g-8945-q3rg

Опубликовано: 28 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.3

Описание

Lack of file validation in do_update_vps in Avast Business Antivirus for Linux 4.5 on Linux allows local user to spoof or tamper with the update file via an unverified file write.

Ссылки

EPSS

Процентиль: 3%

0.00016

Низкий

7.3 High

CVSS3

CVE ID

CVE-2025-4134

Дефекты

CWE-552

Связанные уязвимости

CVE-2025-4134

CVSS3: 7.3

nvd

9 месяцев назад

Lack of file validation in do_update_vps in Avast Business Antivirus for Linux 4.5 on Linux allows local user to spoof or tamper with the update file via an unverified file write.

BDU:2025-06281

CVSS3: 7.3

fstec

9 месяцев назад

Уязвимость функции do_update_vps() средства антивирусной защиты Avast Business Antivirus for Linux, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 3%

0.00016

Низкий

7.3 High

CVSS3

CVE ID

CVE-2025-4134

Дефекты

CWE-552