NVD Vulnerability Detail

CVE-2015-8620

Summary	Heap-based buffer overflow in the Avast virtualization driver (aswSnx.sys) in Avast Internet Security, Pro Antivirus, Premier, and Free Antivirus before 11.1.2253 allows local users to gain privileges via a Unicode file path in an IOCTL request.
Publication Date	April 13, 2016, 11:59 p.m.
Registration Date	Jan. 26, 2021, 2:58 p.m.
Last Update	Nov. 21, 2024, 11:38 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:avast:avast_free_antivirus::::::::		11.1.2245
cpe:2.3:a:avast:avast_internet_security::::::::		11.1.2245
cpe:2.3:a:avast:avast_premier::::::::		11.1.2245
cpe:2.3:a:avast:avast_pro_antivirus::::::::		11.1.2245

Related information, measures and tools

No	URL	タグ
1	http://packetstormsecurity.com/files/135859/Avast-11.1.2245-Heap-Overflow.html	Exploit Third Party Advisory VDB Entry
2	http://packetstormsecurity.com/files/135859/Avast-11.1.2245-Heap-Overflow.html	Exploit Third Party Advisory VDB Entry
3	http://seclists.org/fulldisclosure/2016/Feb/94	Exploit Mailing List Third Party Advisory
4	http://seclists.org/fulldisclosure/2016/Feb/94	Exploit Mailing List Third Party Advisory
5	http://www.securitytracker.com/id/1035093	Third Party Advisory VDB Entry
6	http://www.securitytracker.com/id/1035093	Third Party Advisory VDB Entry
7	https://www.nettitude.co.uk/exploiting-a-kernel-paged-pool-buffer-overflow-in-avast-virtualization-driver/	Exploit
8	https://www.nettitude.co.uk/exploiting-a-kernel-paged-pool-buffer-overflow-in-avast-virtualization-driver/	Exploit

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN Vulnerability Information

複数の Avast 製品の Avast 仮想化ドライバにおけるヒープベースのバッファオーバーフローの脆弱性

Title	複数の Avast 製品の Avast 仮想化ドライバにおけるヒープベースのバッファオーバーフローの脆弱性
Summary	複数の Avast 製品の Avast 仮想化ドライバ (aswSnx.sys) には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
Possible impacts	ローカルユーザにより、IOCTL リクエストの Unicode ファイルパスを介して、権限を取得される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Dec. 23, 2015, midnight
Registration Date	April 18, 2016, 3:30 p.m.
Last Update	April 18, 2016, 3:30 p.m.

Affected System

AVAST Software s.r.o.

アバスト! プレミア 11.1.2253 未満

アバスト!インターネットセキュリティ 11.1.2253 未満

アバスト!プロアンチウイルス 11.1.2253 未満

アバスト!無料アンチウイルス 11.1.2253 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-8620	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8620
National Vulnerability Database (NVD)
2	CVE-2015-8620	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8620

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
AVAST
1	Top Page	https://www.avast.co.jp/index

その他

No	Name	URL
関連文書
1	avast! Products Heap Overflow in 'aswSnx.sys' Driver Lets Local Users Obtain System Privileges	http://www.securitytracker.com/id/1035093
2	Exploiting a Kernel Paged Pool Buffer Overflow in Avast Virtualization Driver	https://www.nettitude.co.uk/exploiting-a-kernel-paged-pool-buffer-overflow-in-avast-virtualization-driver/

Change Log

No	Changed Details	Date of change
0	[2016年04月18日] 掲載	Feb. 17, 2018, 10:37 a.m.