CVE-2019-11230 in Avastinformación

Resumen

por VulDB • 2026-05-28

En Avast Antivirus anterior a la versión 19.4, un administrador local puede engañar al producto para que renombre archivos arbitrarios reemplazando el archivo Logs\Update.log con un enlace simbólico. La próxima vez que el producto intente escribir en el archivo de registro, se renombrará el destino del enlace simbólico. Este defecto puede explotarse para renombrar un archivo crítico del producto (por ejemplo, AvastSvc.exe), lo que provoca que el producto no se inicie en el próximo reinicio del sistema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2019-04-14

Moderación

aceptado

Artículo

VDB-138310

CPE

listo

CWE

CWE-59 (confirmado)

CVSS

4.4 (NVD)

EPSS

0.00082

KEV

Actividades

muy bajo

Sector

Education, Hostingprovider, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-11230
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-11230
CVE Details	https://www.cvedetails.com/cve/CVE-2019-11230/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!