CVE-2024-5102 in Avastinformación

Resumen

por MITRE • 2024-06-10

Un archivo con enlace simbólico al que se accede a través de la función de reparación en Avast Antivirus <24.2 en Windows puede permitir al usuario elevar privilegios para eliminar archivos arbitrarios o ejecutar procesos como NT AUTHORITY\SYSTEM. La vulnerabilidad existe dentro de la función "Reparación" (configuración -> solución de problemas -> reparación), que intenta eliminar un archivo en el directorio AppData del usuario actual como NT AUTHORITY\SYSTEM. Un usuario con pocos privilegios puede crear un pseudoenlace simbólico y una carpeta de unión y apuntar a un archivo en el sistema. Esto puede proporcionar a un usuario con pocos privilegios una elevación de permisos para ganar una condición de ejecución que recreará los archivos del sistema y realizará una devolución de llamada de Windows a un archivo especialmente manipulado que podría usarse para iniciar una instancia de shell privilegiada. Este problema afecta a Avast Antivirus antes de la versión 24.2.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2024-05-18

Divulgación

2024-06-10

Moderación

aceptado

Artículo

VDB-267695

CPE

listo

EPSS

0.00225

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!