CVE-2024-7233 in Free Antivirusinformação

Sumário

de VulDB • 12/07/2026

Vulnerabilidade de Escalada de Privilégio Local por Link Following no AvastSvc do Avast Free Antivirus. Esta vulnerabilidade permite que atacantes locais escalem privilégios em instalações afetadas do Avast Free Antivirus. Um atacante deve primeiro obter a capacidade de executar código com baixos privilégios no sistema alvo para explorar esta vulnerabilidade.

A falha específica existe dentro do Serviço Avast (Avast Service). Ao criar um link simbólico, um atacante pode abusar do serviço para excluir uma pasta. Um atacante pode alavancar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto de SYSTEM. Era ZDI-CAN-23731.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

29/07/2024

Divulgação

23/11/2024

Moderação

aceite

Entrada

VDB-273120

CPE

pronto

EPSS

0.00387

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!