Vulnerabilidades do Avast Antivirus Sandbox permitem escalonamento de privilégios – Against Invaders

Vulnerabilidades do Avast Antivirus Sandbox permitem escalonamento de privilégios - Against Invaders

Os pesquisadores da SAFA descobriram quatro vulnerabilidades de heap overflow do kernel no driver aswSnx.sys do Avast Antivirus, designado CVE-2025-13032, afetando versões anteriores a 25.3 no Windows.

Essas falhas se originam de problemas de busca dupla no tratamento de IOCTL, permitindo que invasores locais acionem estouros de pool para escalonamento de privilégios para SYSTEM.

As vulnerabilidades exigem manipulação de sandbox para acessar o superfície de ataquemarcando uma reversão dos cenários típicos de fuga de sandbox.​

Abordagem de pesquisa

O SAFA teve como alvo o Avast devido à sua ampla implantação e rica superfície de ataque ao kernel por meio de drivers acessíveis ao usuário, como o aswSnx, que expõe vários manipuladores IOCTL sob ACLs permissivas.

A análise se concentrou nos componentes do kernel que processam dados controlados pelo usuário, priorizando aqueles com altas contagens de IOCTL para eficiência em uma auditoria por tempo limitado.

A engenharia reversa revelou código compartilhado entre os produtos Gendigital, ampliando potencialmente o impacto, embora não verificado.

A auditoria manual, combinada com heurísticas como rastreamento de chamadas ProbeForRead, identificou rapidamente falhas no IOCTL 0x82AC0204, que processa estruturas UNICODE_STRING fornecidas pelo usuário sem capturá-las adequadamente na memória do kernel.

O driver busca o campo Length duas vezes, uma vez para alocação e novamente para cópia, permitindo que os invasores o alterem no meio da operação para estouros de heap controlados.

Problemas semelhantes afetam os campos pString e pData, incluindo falta de validação de ponteiro que leva a DoS.

O driver aswSnx impõe um costume caixa de areia via snx_lconfig.xml, restringindo IOCTLs vulneráveis ​​a processos com perfil com sinalizadores como fAutosandbox e scanhandle=1.

Os processos padrão não têm acesso, necessitando de manipulação de configuração por meio do IOCTL 0x82AC0054, que registra executáveis ​​com permissões somente leitura.

Isso permitiu gerar um exploit.exe em sandbox para acionar travamentos e confirmar primitivos.

Falhas adicionais surgiram no mesmo manipulador: buscas duplas baseadas em loop em strings para cálculo e alocação de comprimento e uso indevido de snprintf durante o encerramento do processo, copiando strings largas para buffers fixos.

Uma variante pData repete o padrão com iterações de dimensionamento separadas antes do memcpy. Isso gera overflows e DoS controlados pelo usuário por meio de ponteiros inválidos.

O Avast resolveu os problemas na versão 25.3 capturando estruturas na memória do kernel, reutilizando comprimentos iniciais, adicionando verificações de tamanho em buffers fixos e validando ponteiros.

O CVSS v3.1 pontua 9,9 (Crítico) devido à baixa complexidade, aos baixos privilégios necessários e ao impacto total da CIA por meio da mudança de escopo.

SAFA demonstrou LPE no Windows 11 mais recente, provando sua viabilidade apesar do sandbox.

As organizações devem atualizar imediatamente, limitar os privilégios locais e auditar os registros para tentativas de escalonamento. Isso ressalta os riscos persistentes nos drivers do kernel AV, mesmo com defesas.

Siga-nos emGoogle Notícias,LinkedIneXpara obter atualizações instantâneas e definir GBH como fonte preferencial emGoogle.

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.