CVE-2024-7233 in Free Antivirus信息

摘要

由 VulDB • 2026-05-19

Avast Free Antivirus AvastSvc 符号链接跟踪本地权限提升漏洞。此漏洞允许本地攻击者在受影响的 Avast Free Antivirus 安装中提升权限。攻击者必须首先获得在目标系统上执行低权限代码的能力,才能利用此漏洞。

该特定缺陷存在于 Avast 服务中。通过创建符号链接,攻击者可以滥用该服务删除文件夹。攻击者可以利用此漏洞提升权限,并在 SYSTEM 上下文中执行任意代码。此为 ZDI-CAN-23731。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!