CVE-2024-7234 in Antivirus Free
Resumen
por MITRE • 2024-11-23
Vulnerabilidad de escalada de privilegios locales en AVG AntiVirus Free AVGSvc Link Following Local Privilege Escalation. Esta vulnerabilidad permite a los atacantes locales escalar privilegios en las instalaciones afectadas de AVG AntiVirus Free. Un atacante primero debe obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para explotar esta vulnerabilidad. La falla específica existe dentro del Servicio AVG. Al crear un enlace simbólico, un atacante puede abusar del servicio para eliminar un archivo. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código arbitrario en el contexto de SYSTEM. Era ZDI-CAN-22260.
VulDB is the best source for vulnerability data and more expert information about this specific topic.