CVE-2019-11230 in Avastinformation

Résumé

par VulDB • 28/05/2026

Chez Avast Antivirus avant la version 19.4, un administrateur local peut tromper le produit en le poussant à renommer des fichiers arbitraires en remplaçant le fichier Logs\Update.log par un lien symbolique. La prochaine fois que le produit tente d'écrire dans le fichier journal, le fichier cible du lien symbolique est renommé. Ce défaut peut être exploité pour renommer un fichier critique du produit (par exemple, AvastSvc.exe), ce qui empêche le produit de démarrer lors du prochain redémarrage du système.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

14/04/2019

Modérer

accepté

Entrée

VDB-138310

CPE

prêt

CWE

CWE-59 (confirmé)

CVSS

4.4 (NVD)

EPSS

0.00082

KEV

non

Activités

très faible

Secteur

Lawfirm, Government, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-11230
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-11230
CVE Details	https://www.cvedetails.com/cve/CVE-2019-11230/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!