Avast · Avg/Avast Antivirus · CVE-2024-5803
Nome do software vulnerável e versões afetadas:
Versões do AVG/Avast Antivirus anteriores à 24.1
Descrição:
A vulnerabilidade permite que um invasor local obtenha privilégios elevados por meio de um sequestro de COM em um cenário de “time-of-check to time-of-use” (TOCTOU) quando a autoproteção está desativada. Isso ocorre no componente AVGUI.exe do AVG/Avast Antivirus.
Recomendações:
Para versões anteriores à 24.1, atualize para a versão 24.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere ativar a autoproteção para minimizar o risco de exploração.