製品・ソフトウェアに関する情報
脆弱性検索
複数の Avast 製品における DeepScreen 機能を回避される脆弱性
タイトル 複数の Avast 製品における DeepScreen 機能を回避される脆弱性
概要

複数の Avast 製品には、DeepScreen 機能を回避される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html

想定される影響 攻撃者により、DeviceIoControl コールを介して、DeepScreen 機能を回避される可能性があります。
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日 2016年4月19日0:00
登録日 2016年11月8日11:35
最終更新日 2016年11月8日11:35
CVSS3.0 : 警告
スコア 5.5
ベクター CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
CVSS2.0 : 注意
スコア 2.1
ベクター AV:L/AC:L/Au:N/C:N/I:P/A:N
影響を受けるシステム
AVAST Software s.r.o.
Avast Business Security 11.x.x
Avast Email Server Security 8.x.x
Avast Endpoint Protection 8.x.x
Avast Endpoint Protection Plus 8.x.x
Avast Endpoint Protection Suite 8.x.x
Avast Endpoint Protection Suite Plus 8.x.x
Avast File Server Security 8.x.x
Avast Free Antivirus 11.x.x
Avast Internet Security 11.x.x
Avast Premier 11.x.x
Avast Pro Antivirus 11.x.x
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2016年11月08日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2016-4025
概要

Avast Internet Security v11.x.x, Pro Antivirus v11.x.x, Premier v11.x.x, Free Antivirus v11.x.x, Business Security v11.x.x, Endpoint Protection v8.x.x, Endpoint Protection Plus v8.x.x, Endpoint Protection Suite v8.x.x, Endpoint Protection Suite Plus v8.x.x, File Server Security v8.x.x, and Email Server Security v8.x.x allow attackers to bypass the DeepScreen feature via a DeviceIoControl call.

公表日 2016年11月3日19:59
登録日 2021年1月26日14:11
最終更新日 2024年11月21日11:51
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:avast:free_antivirus:11.1.2245:*:*:*:*:*:*:*
cpe:2.3:a:avast:free_antivirus:11.1.2260:*:*:*:*:*:*:*
cpe:2.3:a:avast:pro_antivirus:11.1.2260:*:*:*:*:*:*:*
cpe:2.3:a:avast:premier:11.1.2253:*:*:*:*:*:*:*
cpe:2.3:a:avast:free_antivirus:11.1.2262:*:*:*:*:*:*:*
cpe:2.3:a:avast:internet_security:11.1.2261:*:*:*:*:*:*:*
cpe:2.3:a:avast:internet_security:11.1.2241:*:*:*:*:*:*:*
cpe:2.3:a:avast:premier:11.1.2262:*:*:*:*:*:*:*
cpe:2.3:a:avast:premier:11.1.2260:*:*:*:*:*:*:*
cpe:2.3:a:avast:business_security:11.1.2262:*:*:*:*:*:*:*
cpe:2.3:a:avast:free_antivirus:11.1.2261:*:*:*:*:*:*:*
cpe:2.3:a:avast:business_security:11.1.2245:*:*:*:*:*:*:*
cpe:2.3:a:avast:business_security:11.1.2241:*:*:*:*:*:*:*
cpe:2.3:a:avast:premier:11.1.2245:*:*:*:*:*:*:*
cpe:2.3:a:avast:pro_antivirus:11.1.2253:*:*:*:*:*:*:*
cpe:2.3:a:avast:pro_antivirus:11.1.2241:*:*:*:*:*:*:*
cpe:2.3:a:avast:premier:11.1.2261:*:*:*:*:*:*:*
cpe:2.3:a:avast:business_security:11.1.2261:*:*:*:*:*:*:*
cpe:2.3:a:avast:business_security:11.1.2253:*:*:*:*:*:*:*
cpe:2.3:a:avast:internet_security:11.1.2262:*:*:*:*:*:*:*
cpe:2.3:a:avast:internet_security:11.1.2245:*:*:*:*:*:*:*
cpe:2.3:a:avast:free_antivirus:11.1.2241:*:*:*:*:*:*:*
cpe:2.3:a:avast:pro_antivirus:11.1.2261:*:*:*:*:*:*:*
cpe:2.3:a:avast:premier:11.1.2241:*:*:*:*:*:*:*
cpe:2.3:a:avast:pro_antivirus:11.1.2245:*:*:*:*:*:*:*
cpe:2.3:a:avast:internet_security:11.1.2253:*:*:*:*:*:*:*
cpe:2.3:a:avast:internet_security:11.1.2260:*:*:*:*:*:*:*
cpe:2.3:a:avast:pro_antivirus:11.1.2262:*:*:*:*:*:*:*
cpe:2.3:a:avast:business_security:11.1.2260:*:*:*:*:*:*:*
cpe:2.3:a:avast:free_antivirus:11.1.2253:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:a:avast:file_server_security:*:*:*:*:*:*:*:* 8.0.1609
cpe:2.3:a:avast:endpoint_protection_suite:*:*:*:*:*:*:*:* 8.0.1609
cpe:2.3:a:avast:endpoint_protection:*:*:*:*:*:*:*:* 8.0.1609
cpe:2.3:a:avast:endpoint_protection_suite_plus:8.0.1606:*:*:*:*:*:*:*
cpe:2.3:a:avast:email_server_security:*:*:*:*:*:*:*:* 8.0.1609
cpe:2.3:a:avast:endpoint_protection_plus:8.0.1606:*:*:*:*:*:*:*
cpe:2.3:a:avast:endpoint_protection_plus:8.0.1609:*:*:*:*:*:*:*
cpe:2.3:a:avast:endpoint_protection_suite:8.0.1606:*:*:*:*:*:*:*
cpe:2.3:a:avast:email_server_security:8.0.1606:*:*:*:*:*:*:*
cpe:2.3:a:avast:endpoint_protection:8.0.1606:*:*:*:*:*:*:*
cpe:2.3:a:avast:endpoint_protection_suite_plus:*:*:*:*:*:*:*:* 8.0.1609
cpe:2.3:a:avast:file_server_security:8.0.1606:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧