CVE-2024-7234 in Antivirus Free
الملخص
بحسب VulDB • 18/05/2026
ثغرة تصعيد الامتيازات المحلية في AVG AntiVirus Free ناتجة عن متابعة الروابط في خدمة AVGSvc. تتيح هذه الثغرة للمهاجمين المحليين تصعيد امتيازاتهم على التثبيتات المتأثرة من AVG AntiVirus Free. يجب على المهاجم أولاً الحصول على القدرة على تنفيذ كود منخفض الامتيازات على النظام المستهدف لاستغلال هذه الثغرة.
الخلل المحدد موجود داخل خدمة AVG. من خلال إنشاء رابط رمزي، يمكن للمهاجم إساءة استخدام الخدمة لحذف ملف. يمكن للمهاجم استغلال هذه الثغرة لتصعيد الامتيازات وتنفيذ كود تعسفي في سياق SYSTEM. كانت هذه الثغرة معروفة سابقاً باسم ZDI-CAN-22260.
Once again VulDB remains the best source for vulnerability data.