CVE-2025-8351 - 在 macOS 上扫描畸形文件可能导致 Avast Antivirus 远程代码执行
概述
CVE-2025-8351 是一个在 Avast Antivirus for macOS 中发现的堆缓冲区溢出和越界读取漏洞。当软件扫描一个特制的畸形文件时,可能允许攻击者执行本地代码或导致杀毒引擎进程拒绝服务。该漏洞影响 Antivirus 版本从 8.3.70.94 到 8.3.70.98 之前的所有版本。
CVSS 3.1 评分:9.0(严重)
漏洞时间线
- 发布日期: 2025年12月1日 16:15
- 最后修改日期: 2025年12月1日 16:15
- 远程可利用: 是
- 来源: security@nortonlifelock.com
受影响产品
当前暂无记录的受影响产品详细信息。
CVSS 评分详情
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 9 | CVSS 3.1 | 严重 | dbd8429d-f261-4b1e-94cc-ae3132817e2e | |||
| 9.0 | CVSS 3.1 | 严重 | 2.2 | 6.0 | security@nortonlifelock.com | |
| 9 | CVSS 3.1 | 严重 | 2.2 | 6 | MITRE-CVE |
CVSS 3.1 基准分数:9
- 攻击向量(AV): 网络
- 攻击复杂度(AC): 高
- 所需权限(PR): 无
- 用户交互(UI): 无
- 范围(S): 已变更
- 机密性影响(C): 高
- 完整性影响(I): 高
- 可用性影响(A): 高
解决方案
更新 Avast Antivirus 至不受堆缓冲区溢出影响的版本。
- 将 Avast Antivirus 更新至版本 8.3.70.98 或更高版本。
- 在供应商补丁可用时立即应用。
- 谨慎扫描文件,避免触发漏洞。
相关资源链接
相关 CWE(通用缺陷枚举)
- CWE-122: 基于堆的缓冲区溢出
- CWE-125: 越界读取
相关 CAPEC(常见攻击模式枚举与分类)
- CAPEC-92: 强制整数溢出
- CAPEC-540: 缓冲区过度读取
漏洞历史记录
| 日期 | 动作 | 类型 | 旧值 | 新值 |
|---|
| 2025年12月1日 | 添加 | CVSS V3.1 | | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H | | 2025年12月1日 | 添加 | CWE | | CWE-125 | | 2025年12月1日 | 添加 | CWE | | CWE-122 | | 2025年12月1日 | 添加 | 参考链接 | | https://www.gendigital.com/us/en/contact-us/security-advisories/ |
漏洞类型: 内存破坏