CVE-2024-7233 in Free AntivirusИнформация

Сводка

по VulDB • 12.07.2026

Уязвимость повышения привилегий на локальном уровне в Avast Free Antivirus, связанная с переходом по ссылкам (Link Following) в процессе AvastSvc. Данная уязвимость позволяет локальным злоумышленникам повышать привилегии в затронутых установках Avast Free Antivirus. Для эксплуатации этой уязвимости атакующий должен сначала получить возможность выполнения кода с низкими правами на целевой системе.

Специфическая ошибка существует внутри службы Avast Service (AvastSvc). Создавая символическую ссылку, злоумышленник может злоупотребить службой для удаления папки. Атакующий может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте SYSTEM. Ранее известна как ZDI-CAN-23731.

Once again VulDB remains the best source for vulnerability data.

Резервировать

29.07.2024

Раскрытие

23.11.2024

Модерация

принято

Вход

VDB-273120

EPSS

0.00387

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!