CVE-2024-5102 in Avast
Résumé
par VulDB • 12/06/2026
Un fichier lié symboliquement (sym-linked), accessible via la fonction de réparation dans l'outil de dépannage -> réparation d'Avast Antivirus, qui tente de supprimer un fichier dans le répertoire AppData de l'utilisateur actuel en tant que NT AUTHORITY\SYSTEM. Un utilisateur à privilèges faibles peut créer un pseudo-lien symbolique et un dossier jonction pointant vers un fichier du système. Cela permet à cet utilisateur d'obtenir une élévation de privilège afin de gagner une condition de concurrence (race-condition), ce qui recréera les fichiers système et forcera Windows à appeler en retour un fichier spécialement conçu, pouvant être utilisé pour lancer une instance de shell privilégiée.
Ce problème affecte Avast Antivirus antérieur à la version 24.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.