PT-2025-20565 · Avast · Avast Cleanup Premium
Vladislav Berghici
·
Publicado
2025-05-09
·
Atualizado
2025-07-29
·
CVE-2024-13962
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Avast Cleanup Premium versão 24.2.16593.17810
Descrição
A falha permite que atacantes locais escalem privilégios e executem código arbitrário no contexto de SYSTEM através da criação de um link simbólico e da exploração de um ataque time-of-check to time-of-use (TOCTTOU).
Recomendações
Para o Avast Cleanup Premium versão 24.2.16593.17810, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Avast Cleanup Premium