CVE-2024-13961

Nome do Software Vulnerável e Versões Afetadas Avast Cleanup Premium versão 24.2.16593.17810

Descrição A falha permite que atacantes locais escalem privilégios e executem código arbitrário no contexto de SYSTEM através da criação de um link simbólico e aproveitando-se de um ataque de tempo de verificação para tempo de uso (TOCTTOU). Isso é conseguido explorando o TuneupSvc no Avast Cleanup Premium no Windows 10 Pro x64.

Recomendações Para o Avast Cleanup Premium versão 24.2.16593.17810, considere desabilitar o serviço TuneupSvc como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao serviço vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.