CVE-2024-5102

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2024-5102
A sym-linked file accessed via the repair function in Avast Antivirus <24.2 on Windows may allow user to elevate privilege to delete arbitrary files or run processes as NT AUTHORITY\SYSTEM. The vulnerability exists within the "Repair" (settings -> troubleshooting -> repair) feature, which attempts to delete a file in the current user's AppData directory as NT AUTHORITY\SYSTEM. A low-privileged user can make a pseudo-symlink and a junction folder and point to a file on the system. This can provide a low-privileged user an Elevation of Privilege to win a race-condition which will re-create the system files and make Windows callback to a specially-crafted file which could be used to launch a privileged shell instance. This issue affects Avast Antivirus prior to 24.2.

7.0 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 1.0 / Impact : 5.9

Attack Vector LOCAL

Attack Complexity HIGH

Privileges Required LOW

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://support.norton.com/sp/static/external/tools/security-advisories.html Not Applicable
Configurations

Configuration 1 (hide)

AND
cpe:2.3:a:avast:antivirus:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
History

12 Jun 2024, 18:12

Type Values Removed Values Added
Summary
  • (es) Un archivo con enlace simbólico al que se accede a través de la función de reparación en Avast Antivirus &lt;24.2 en Windows puede permitir al usuario elevar privilegios para eliminar archivos arbitrarios o ejecutar procesos como NT AUTHORITY\SYSTEM. La vulnerabilidad existe dentro de la función "Reparación" (configuración -&gt; solución de problemas -&gt; reparación), que intenta eliminar un archivo en el directorio AppData del usuario actual como NT AUTHORITY\SYSTEM. Un usuario con pocos privilegios puede crear un pseudoenlace simbólico y una carpeta de unión y apuntar a un archivo en el sistema. Esto puede proporcionar a un usuario con pocos privilegios una elevación de permisos para ganar una condición de ejecución que recreará los archivos del sistema y realizará una devolución de llamada de Windows a un archivo especialmente manipulado que podría usarse para iniciar una instancia de shell privilegiada. Este problema afecta a Avast Antivirus antes de la versión 24.2.
CWE CWE-59
CPE cpe:2.3:a:avast:antivirus:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
References () https://support.norton.com/sp/static/external/tools/security-advisories.html - () https://support.norton.com/sp/static/external/tools/security-advisories.html - Not Applicable
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 7.0
First Time Microsoft
Microsoft windows
Avast
Avast antivirus

10 Jun 2024, 17:16

Type Values Removed Values Added
New CVE
Information

Published : 2024-06-10 17:16

Updated : 2024-06-12 18:12

NVD link : CVE-2024-5102

Mitre link : CVE-2024-5102

CVE.ORG link : CVE-2024-5102

JSON object : View

Products Affected

avast

  • antivirus

microsoft

  • windows
CWE
CWE-59

Improper Link Resolution Before File Access ('Link Following')

CWE-1284

Improper Validation of Specified Quantity in Input