CVE-2024-5102

A sym-linked file accessed via the repair function in Avast Antivirus <24.2 on Windows may allow user to elevate privilege to delete arbitrary files or run processes as NT AUTHORITY\SYSTEM. The vulnerability exists within the "Repair" (settings -> troubleshooting -> repair) feature, which attempts to delete a file in the current user's AppData directory as NT AUTHORITY\SYSTEM. A low-privileged user can make a pseudo-symlink and a junction folder and point to a file on the system. This can provide a low-privileged user an Elevation of Privilege to win a race-condition which will re-create the system files and make Windows callback to a specially-crafted file which could be used to launch a privileged shell instance. This issue affects Avast Antivirus prior to 24.2.

CVSS v3 7.0 HIGH

7.0^/10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 1.0 / Impact : 5.9

Attack Vector LOCAL

Attack Complexity HIGH

Privileges Required LOW

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References

Link	Resource
https://support.norton.com/sp/static/external/tools/security-advisories.html	Not Applicable

Configurations

Configuration 1 (hide)

AND

cpe:2.3:a:avast:antivirus:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

History

12 Jun 2024, 18:12

Type	Values Removed	Values Added
CPE		cpe:2.3:a:avast:antivirus:::::::: cpe:2.3:o:microsoft:windows:-:::::::*
First Time		Microsoft Microsoft windows Avast Avast antivirus
CWE		CWE-59
Summary		(es) Un archivo con enlace simbólico al que se accede a través de la función de reparación en Avast Antivirus <24.2 en Windows puede permitir al usuario elevar privilegios para eliminar archivos arbitrarios o ejecutar procesos como NT AUTHORITY\SYSTEM. La vulnerabilidad existe dentro de la función "Reparación" (configuración -> solución de problemas -> reparación), que intenta eliminar un archivo en el directorio AppData del usuario actual como NT AUTHORITY\SYSTEM. Un usuario con pocos privilegios puede crear un pseudoenlace simbólico y una carpeta de unión y apuntar a un archivo en el sistema. Esto puede proporcionar a un usuario con pocos privilegios una elevación de permisos para ganar una condición de ejecución que recreará los archivos del sistema y realizará una devolución de llamada de Windows a un archivo especialmente manipulado que podría usarse para iniciar una instancia de shell privilegiada. Este problema afecta a Avast Antivirus antes de la versión 24.2.
References	~~() https://support.norton.com/sp/static/external/tools/security-advisories.html -~~	() https://support.norton.com/sp/static/external/tools/security-advisories.html - Not Applicable
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : unknown v3 : 7.0

10 Jun 2024, 17:16

Type	Values Removed	Values Added
New CVE

Information

Published : 2024-06-10 17:16

Updated : 2024-06-12 18:12

NVD link : CVE-2024-5102

Mitre link : CVE-2024-5102

CVE.ORG link : CVE-2024-5102

JSON object : View

Products Affected

avast

antivirus

microsoft

windows

CWE

CWE-59

Improper Link Resolution Before File Access ('Link Following')

CWE-1284

Improper Validation of Specified Quantity in Input

7.0 /10