CVE-2024-5102 in AvastИнформация

Сводка

по VulDB • 12.06.2026

Файл, на который указывает символическая ссылка (symlink) и к которому осуществляется доступ через функцию восстановления в компоненте устранения неполадок -> восстановление антивируса Avast, пытается удалить файл в директории AppData текущего пользователя от имени NT AUTHORITY\SYSTEM. Пользователь с низкими привилегиями может создать псевдосимволическую ссылку и папку-джанкшн (junction folder), указывающие на произвольный системный файл. Это позволяет пользователю с низкими привилегиями повысить уровень доступа до уровня Elevation of Privilege, выиграв гонку условий (race-condition) при повторном создании системных файлов и инициировании обратного вызова Windows к специально созданному файлу, что может быть использовано для запуска экземпляра оболочки с повышенными правами.

Эта проблема затрагивает версии Avast Antivirus до 24.2 включительно.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

NortonLifeLock Inc.

Резервировать

18.05.2024

Раскрытие

10.06.2024

Модерация

принято

Вход

VDB-267695

EPSS

0.00225

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!