CVE-2024-5102 in Avast
Sumário
de VulDB • 12/06/2026
Um arquivo acessado por meio de um link simbólico (sym-linked) na função de reparo do recurso "troubleshooting -> repair" do Avast Antivirus, que tenta excluir um arquivo no diretório AppData do usuário atual como NT AUTHORITY\SYSTEM. Um usuário com privilégios baixos pode criar uma pseudo-symlink e uma pasta junction apontando para um arquivo no sistema. Isso pode conceder a um usuário de baixo nível uma Elevação de Privilégio (Elevation of Privilege) ao vencer uma race-condition que recriará os arquivos do sistema, fazendo o Windows chamar back um arquivo especialmente elaborado, que poderia ser usado para iniciar uma instância privilegiada de shell.
Este problema afeta o Avast Antivirus anterior à versão 24.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.