2026年06月13日の重要脆弱性: Avira製品など6件
/ 7 min read
Table of Contents
概要
本日、CVSSスコア7.0以上の重要脆弱性が計6件公開されました。これらの脆弱性はすべてGen Digital社のAvira製品に関連しており、アンチウイルスエンジンの処理における境界外読み書きやパスワードマネージャーの情報漏洩が中心です。特に、悪意のあるファイルのスキャンや特定のブラウザ環境での利用時に危険性が高まります。
CVE-2025-7017: AviraアンチウイルスエンジンにおけるMSIファイルスキャン時の境界外読み取り
- CVSS: 7.8 (High)
- 影響: Gen Digital / Avira Antivirus — versions: 0 〜 < 8.3.70.56 (affected)
概要
Avira Antivirusのエンジンが、不正な形式のWindows MSIファイルをスキャンする際に、ヒープバッファの境界外読み取りの脆弱性が存在します。これにより、アンチウイルスエンジンプロセスでのローカルコード実行やサービス拒否(DoS)が発生する可能性があります。Windows, macOS, Linux版のエンジンビルド8.3.70.56より前のバージョンが影響を受けます。
推奨対応
脆弱性が修正されたバージョン8.3.70.56以降のAvira Antivirusエンジンへ速やかにアップデートしてください。ベンダーが提供するセキュリティアドバイザリで詳細を確認し、推奨される手順に従ってください。
参考
CVE-2025-9032: AviraアンチウイルスエンジンにおけるPEファイルスキャン時の境界外読み取り
- CVSS: 7.8 (High)
- 影響: Gen Digital / Avira Antivirus — versions: 0 〜 < 8.3.70.98 (affected)
概要
Avira Antivirusのエンジンが、不正な形式のWindows PEファイルをスキャンする際に、ヒープバッファの境界外読み取りの脆弱性が存在します。この問題が悪用されると、アンチウイルスエンジンプロセスでローカルコード実行またはサービス拒否が発生する可能性があります。影響を受けるのは、Windows, macOS, Linux版のエンジンビルド8.3.70.98より前のバージョンです。
推奨対応
修正版であるバージョン8.3.70.98以降のAvira Antivirusエンジンにアップデートすることが推奨されます。ベンダーからの最新のアドバイザリを確認し、適切なパッチを適用してください。
参考
CVE-2025-9033: AviraアンチウイルスエンジンにおけるPDFファイルスキャン時の境界外読み取り
- CVSS: 7.8 (High)
- 影響: Gen Digital / Avira Antivirus — versions: 0 〜 < 8.3.70.76 (affected)
概要
Avira Antivirusのエンジンが、不正な形式のPDFファイルをスキャンする際に、ヒープバッファの境界外読み取りの脆弱性が存在します。この脆弱性が悪用された場合、アンチウイルスエンジンプロセス内でローカルコード実行やサービス拒否につながる可能性があります。Windows, macOS, Linux版のエンジンビルド8.3.70.76より前のバージョンに影響があります。
推奨対応
修正版であるバージョン8.3.70.76以降のAvira Antivirusエンジンにアップデートしてください。ベンダーの公式サイトで提供されているセキュリティアドバイザリを確認し、指示に従って対策を実施することが重要です。
参考
CVE-2025-14098: AviraアンチウイルスエンジンにおけるMS-DOS実行ファイルスキャン時の境界外書き込み
- CVSS: 7.8 (High)
- 影響: Gen Digital / Avira Antivirus — versions: 0 〜 < 8.3.70.104 (affected)
概要
Avira Antivirusのエンジンが、不正な形式のMS-DOS実行ファイルをスキャンする際に、整数オーバーフローに起因するヒープバッファの境界外書き込みの脆弱性が存在します。これにより、アンチウイルスエンジンプロセスでローカルコード実行またはサービス拒否が発生する可能性があります。この問題は、Windows, macOS, Linux版のエンジンビルド8.3.70.104より前のバージョンに影響します。
推奨対応
修正版であるバージョン8.3.70.104以降のAvira Antivirusエンジンへ速やかにアップデートしてください。ベンダーが提供するセキュリティアドバイザリを参照し、詳細な対策情報を確認してください。
参考
CVE-2026-6676: AviraアンチウイルスエンジンにおけるPOSIX tarアーカイブスキャン時の境界外書き込み
- CVSS: 7.8 (High)
- 影響: Gen Digital / Avira Antivirus — versions: 0 〜 < 8.3.27.12 (affected)
概要
Avira Antivirusのエンジンが、不正な形式のPOSIX tarアーカイブをスキャンする際に、ヒープバッファの境界外書き込みの脆弱性が存在します。この脆弱性が悪用された場合、アンチウイルスエンジンプロセスでローカルコード実行やサービス拒否につながる可能性があります。Windows, macOS, Linux版のエンジンビルド8.3.27.12より前のバージョンが影響を受けます。
推奨対応
脆弱性が修正されたバージョン8.3.27.12以降のAvira Antivirusエンジンへアップデートを推奨します。ベンダーのセキュリティアドバイザリを確認し、推奨されるアップデートプロセスに従って対応してください。
参考
CVE-2026-12068: Avira Password Managerにおける資格情報漏洩(Firefoxのクロスオリジンオートフィル)
- CVSS: 7.4 (High)
- 影響: Gen Digital / Avira Password Manager — versions: * (affected)
概要
Avira Password ManagerをMozilla Firefoxと組み合わせて使用する場合、情報漏洩の脆弱性があります。クロスオリジンiframeを操作するリモート攻撃者が、不適切なオートフィルフィールド選択を介して、親ウェブページ用に自動入力された資格情報を取得する可能性があります。この問題は、Windows, macOS, Linux版のAvira Password ManagerとMozilla Firefoxの組み合わせに影響します。
推奨対応
Avira Password Managerの最新バージョンへのアップデート、およびMozilla Firefoxの最新バージョンへのアップデートを検討してください。また、クロスオリジンコンテンツを扱う際のセキュリティ設定を見直し、信頼できないサイトからの埋め込みコンテンツには注意を払うことが重要です。ベンダーのアドバイザリで詳細を確認してください。