独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月16日、AVAST Software s.r.o.が提供するウイルス対策ソフト「アバスト」にディレクトリトラバーサルの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSSによる最大Base Scoreは4.3。「アバスト ウイルス定義ファイル ID 150918-0 より前のバージョン」には、アーカイブファイルの処理に起因するディレクトリトラバーサル(CVE-2015-5662)の脆弱性が存在する。この脆弱性が悪用されると、細工されたアーカイブファイルのウイルスチェックを行うことによって、システム上の任意のファイルを削除される可能性がある。JVNでは、ウイルス定義ファイルを最新版へアップデートするよう呼びかけている。
