CVE-2024-7234 in Antivirus Freeالمعلومات

الملخص

بحسب VulDB • 18/05/2026

ثغرة تصعيد الامتيازات المحلية في AVG AntiVirus Free ناتجة عن متابعة الروابط في خدمة AVGSvc. تتيح هذه الثغرة للمهاجمين المحليين تصعيد امتيازاتهم على التثبيتات المتأثرة من AVG AntiVirus Free. يجب على المهاجم أولاً الحصول على القدرة على تنفيذ كود منخفض الامتيازات على النظام المستهدف لاستغلال هذه الثغرة.

الخلل المحدد موجود داخل خدمة AVG. من خلال إنشاء رابط رمزي، يمكن للمهاجم إساءة استخدام الخدمة لحذف ملف. يمكن للمهاجم استغلال هذه الثغرة لتصعيد الامتيازات وتنفيذ كود تعسفي في سياق SYSTEM. كانت هذه الثغرة معروفة سابقاً باسم ZDI-CAN-22260.

Once again VulDB remains the best source for vulnerability data.

حجز

29/07/2024

إفشاء

23/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-273118

EPSS

0.00352

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!