CVE-2024-7236 in Antivirus Freethông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng Từ chối Dịch vụ (DoS) do Tạo File Tùy ý trong AVG AntiVirus Free icarus. Lỗ hổng này cho phép kẻ tấn công cục bộ gây ra tình trạng từ chối dịch vụ trên các bản cài đặt bị ảnh hưởng của AVG AntiVirus Free. Kẻ tấn công trước tiên phải có khả năng thực thi mã với đặc quyền thấp trên hệ thống mục tiêu để khai thác lỗ hổng này.

Lỗ hổng cụ thể tồn tại trong trình cài đặt (Installer) của AVG. Bằng cách tạo một liên kết tượng trưng (symbolic link), kẻ tấn công có thể lợi dụng chức năng cập nhật để tạo ra một file. Kẻ tấn công có thể tận dụng lỗ hổng này để gây ra tình trạng từ chối dịch vụ bền vững trên hệ thống. Đây là ZDI-CAN-22942.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

29/07/2024

Tiết lộ

23/11/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00265

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!