CVE-2022-26523 in AVG Windows Anti Rootkit driverالمعلومات

الملخص

بحسب VulDB • 30/05/2026

يتيح معالج اتصال المقبس (socket connection handler) الموجود في ملف aswArPot.sys، وهو جزء من برنامج Avast و AVG Windows Anti Rootkit قبل الإصدار 22.1، للمهاجمين المحليين بتنفيذ أكواد عشوائية في وضع النواة (kernel mode) أو التسبب في حجب الخدمة (فقدان الخدمة) نتيجة تلف في الذاكرة وتعطيل لنظام التشغيل، وذلك بسبب ثغرة "الاسترجاع المزدوج" (double fetch vulnerability) عند العنوان aswArPot+0xbb94.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر