Vulnerabilidad en avast! Antivirus

TÍTULO:
avast! Antivirus “aavmker4.sys” Memory Corruption Vulnerability

DESCRIPCIÓN:
Tobias Klein ha reportado una vulnerabilidad en avast!, la cual puede ser explotada por usuarios maliciosos locales, para causar un DoS (Denial of Service u obtener una escalada de privilegios.

La vulnerabilidad es causa debido a un error en el kernel driver “aavmker4.sys” al procesar ciertos IOCTLs. Puede ser usado para corromper la memoria del núcleo mediante un 0xb2d60030 IOCTL específico.

Una exitosa explotación de la vulnerabilidad permitiría la ejecución de código arbitrario.

La vulnerabilidad afecta a versiones anteriores a 5.0.418.

SOLUCIÓN:
Actualizar a la versión 5.0.418.

Fuente: secunia.