Vulnerabilidad en Avast Antivirus (CVE-2025-8351)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-122 Desbordamiento de búfer basado en memoria dinámica (Heap)

Fecha de publicación:

01/12/2025

Última modificación:

02/12/2025

Descripción

Desbordamiento de búfer basado en montículo, vulnerabilidad de lectura fuera de los límites en Avast Antivirus en MacOS al escanear un archivo malformado puede permitir la ejecución local de código o la denegación de servicio del proceso del motor del antivirus. Este problema afecta a Antivirus: desde 8.3.70.94 hasta 8.3.70.98.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.00 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.00

Gravedad 3.x

CRÍTICA

Referencias a soluciones, herramientas e información

https://www.gendigital.com/us/en/contact-us/security-advisories/