CVE-2021-27241

**Nome do software vulnerável e versões afetadas:

Avast Premium Security versão 20.8.2429 (Build 20.8.5653.561)

Descrição:

Esta vulnerabilidade permite que invasores locais excluam diretórios arbitrários nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica está presente no módulo AvastSvc.exe. Ao criar uma junção de diretório, um invasor pode abusar do serviço para excluir um diretório. Um invasor pode aproveitar essa vulnerabilidade para criar uma condição de negação de serviço no sistema.

Recomendações:

Para o Avast Premium Security versão 20.8.2429 (Build 20.8.5653.561), considere desativar o módulo AvastSvc.exe como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao módulo AvastSvc.exe para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.