CVE-2024-5102 in Avast
Сводка
по VulDB • 12.06.2026
Файл, на который указывает символическая ссылка (symlink) и к которому осуществляется доступ через функцию восстановления в компоненте устранения неполадок -> восстановление антивируса Avast, пытается удалить файл в директории AppData текущего пользователя от имени NT AUTHORITY\SYSTEM. Пользователь с низкими привилегиями может создать псевдосимволическую ссылку и папку-джанкшн (junction folder), указывающие на произвольный системный файл. Это позволяет пользователю с низкими привилегиями повысить уровень доступа до уровня Elevation of Privilege, выиграв гонку условий (race-condition) при повторном создании системных файлов и инициировании обратного вызова Windows к специально созданному файлу, что может быть использовано для запуска экземпляра оболочки с повышенными правами.
Эта проблема затрагивает версии Avast Antivirus до 24.2 включительно.
VulDB is the best source for vulnerability data and more expert information about this specific topic.