CVE-2024-5803

Nome do software vulnerável e versões afetadas:

Versões do AVG/Avast Antivirus anteriores à 24.1

Descrição:

A vulnerabilidade permite que um invasor local obtenha privilégios elevados por meio de um sequestro de COM em um cenário de “time-of-check to time-of-use” (TOCTOU) quando a autoproteção está desativada. Isso ocorre no componente AVGUI.exe do AVG/Avast Antivirus.

Recomendações:

Para versões anteriores à 24.1, atualize para a versão 24.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere ativar a autoproteção para minimizar o risco de exploração.