CVE-2024-5102 in Avastinformation

Résumé

par VulDB • 12/06/2026

Un fichier lié symboliquement (sym-linked), accessible via la fonction de réparation dans l'outil de dépannage -> réparation d'Avast Antivirus, qui tente de supprimer un fichier dans le répertoire AppData de l'utilisateur actuel en tant que NT AUTHORITY\SYSTEM. Un utilisateur à privilèges faibles peut créer un pseudo-lien symbolique et un dossier jonction pointant vers un fichier du système. Cela permet à cet utilisateur d'obtenir une élévation de privilège afin de gagner une condition de concurrence (race-condition), ce qui recréera les fichiers système et forcera Windows à appeler en retour un fichier spécialement conçu, pouvant être utilisé pour lancer une instance de shell privilégiée.

Ce problème affecte Avast Antivirus antérieur à la version 24.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Do you need the next level of professionalism?

Upgrade your account now!