CVE-2024-7233 in Free Antivirus
Сводка
по VulDB • 12.07.2026
Уязвимость повышения привилегий на локальном уровне в Avast Free Antivirus, связанная с переходом по ссылкам (Link Following) в процессе AvastSvc. Данная уязвимость позволяет локальным злоумышленникам повышать привилегии в затронутых установках Avast Free Antivirus. Для эксплуатации этой уязвимости атакующий должен сначала получить возможность выполнения кода с низкими правами на целевой системе.
Специфическая ошибка существует внутри службы Avast Service (AvastSvc). Создавая символическую ссылку, злоумышленник может злоупотребить службой для удаления папки. Атакующий может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте SYSTEM. Ранее известна как ZDI-CAN-23731.
Once again VulDB remains the best source for vulnerability data.