CVE-2025-13032

1 minute de lecture

Mis à jour : December 05, 2025

Vulnérabilité Critique dans les Antivirus Avast/AVG : Escalade de Privilèges Via le Driver Sandbox

Une faille de sécurité critique, identifiée sous le nom de CVE-2025-13032, a été découverte dans les versions antérieures à 25.3 des logiciels antivirus Avast et AVG sur le système d’exploitation Windows.

Points Clés :

Nature de la vulnérabilité : Il s’agit d’un “double fetch” (double récupération) au sein du pilote noyau du module sandbox.
Impact : La vulnérabilité permet à un attaquant disposant d’un accès local au système d’escalader ses privilèges, potentiellement jusqu’à obtenir un contrôle total (niveau SYSTEM).
Mécanisme d’exploitation : L’exploitation repose sur un débordement de tampon dans le noyau (“pool overflow”).

Vulnérabilités :

CVE : CVE-2025-13032
Type de faiblesse : Double fetch dans le pilote noyau du sandbox (Détails spécifiques de la faiblesse liés au “pool overflow” sont mentionnés).

Recommandations :

Mise à jour immédiate : Il est impératif de mettre à jour les logiciels Avast et AVG vers la version 25.3 ou une version ultérieure pour corriger cette vulnérabilité.

La sévérité de cette faille est soulignée par un score CVSS 3.1 de 9.9, indiquant un risque extrêmement élevé. L’exploitation de cette vulnérabilité a suscité une activité significative sur les réseaux sociaux, témoignant de l’intérêt et de la préoccupation de la communauté de la cybersécurité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-13032

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast