Três vulnerabilidades críticas no Avira permitem escalação de privilégios

05 de março de 2026

Pesquisadores da Quarkslab descobriram três falhas no Avira Internet Security que podem ser exploradas para elevar privilégios e executar código malicioso. As vulnerabilidades (CVE-2026-27748, 27749 e 27750) incluem exclusão arbitrária de arquivos, desserialização não filtrada e falhas TOCTOU. Já corrigidas na versão 1.1.114.3113, as falhas expunham sistemas Windows a ataques locais de escalação para SYSTEM.

Avalie este artigo:

Categoria: CEVIU Segurança da Informação
Publicado: 05 de março de 2026
Fonte: CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Assinar newsletter Ver mais de CEVIU Segurança da Informação

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser