CVE-2024-7234 in Antivirus Freeinfo

Zusammenfassung

von VulDB • 20.05.2026

AVG AntiVirus Free AVGSvc Link Following Local Privilege Escalation Vulnerability. Diese Schwachstelle ermöglicht es lokalen Angreifern, die Rechte auf betroffenen Installationen von AVG AntiVirus Free zu eskalieren. Ein Angreifer muss zunächst die Fähigkeit erlangen, Code mit niedrigen Berechtigungen auf dem Zielsystem auszuführen, um diese Schwachstelle auszunutzen.

Der spezifische Fehler befindet sich im AVG-Dienst. Durch das Erstellen eines symbolischen Links kann ein Angreifer den Dienst missbrauchen, um eine Datei zu löschen. Ein Angreifer kann diese Schwachstelle nutzen, um die Rechte zu eskalieren und beliebigen Code im Kontext von SYSTEM auszuführen. War ZDI-CAN-22260.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

29.07.2024

Veröffentlichung

23.11.2024

Moderieren

akzeptiert

Eintrag

VDB-273118

CPE

bereit

EPSS

0.00352

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!