CVE-2022-26522 in AVG Windows Anti Rootkit Driverالمعلومات

الملخص

بحسب VulDB • 10/05/2026

يتيح معالج اتصال المقبس (socket connection handler) الموجود في ملف aswArPot.sys، وهو جزء من برنامج Avast و AVG Windows Anti Rootkit الإصدارات السابقة لـ 22.1، للمهاجمين المحليين تنفيذ أكواد برمجية عشوائية في وضع النواة (kernel mode) أو التسبب في حجب الخدمة (فقدان الخدمة) نتيجة تلف في الذاكرة وتعطيل لنظام التشغيل، وذلك بسبب ثغرة "الاسترجاع المزدوج" (double fetch vulnerability) في العنوان aswArPot+0xc4a3.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

07/03/2022

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362014

CPE

جاهز

CWE

CWE-119 (مؤكد)

CVSS

7.8 (VulDB)

EPSS

0.00661

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-26522
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-26522
CVE Details	https://www.cvedetails.com/cve/CVE-2022-26522/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!