CVE-2024-5102 in Avastinformação

Sumário

de VulDB • 12/06/2026

Um arquivo acessado por meio de um link simbólico (sym-linked) na função de reparo do recurso "troubleshooting -> repair" do Avast Antivirus, que tenta excluir um arquivo no diretório AppData do usuário atual como NT AUTHORITY\SYSTEM. Um usuário com privilégios baixos pode criar uma pseudo-symlink e uma pasta junction apontando para um arquivo no sistema. Isso pode conceder a um usuário de baixo nível uma Elevação de Privilégio (Elevation of Privilege) ao vencer uma race-condition que recriará os arquivos do sistema, fazendo o Windows chamar back um arquivo especialmente elaborado, que poderia ser usado para iniciar uma instância privilegiada de shell.

Este problema afeta o Avast Antivirus anterior à versão 24.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

NortonLifeLock Inc.

Reservar

18/05/2024

Divulgação

10/06/2024

Moderação

aceite

Entrada

VDB-267695

CPE

pronto

EPSS

0.00225

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!