Описание
Sandbox component in Avast Antivirus prior to 20.4 has an insecure permission which could be abused by local user to control the outcome of scans, and therefore evade detection or delete arbitrary system files.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 20.4 (исключая)
cpe:2.3:a:avast:antivirus:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00124
Низкий
8.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-276
Связанные уязвимости
github
около 4 лет назад
Sandbox component in Avast Antivirus prior to 20.4 has an insecure permission which could be abused by local user to control the outcome of scans, and therefore evade detection or delete arbitrary system files.
CVSS3: 8.8
fstec
около 4 лет назад
Уязвимость изолированной программной среды средства антивирусной защиты Avast Antivirus, позволяющая нарушителю манипулировать результатами сканирования, то есть выполнить обход защиты через уклонение от обнаружения или удаления вредоносных системных файлов
EPSS
Процентиль: 32%
0.00124
Низкий
8.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-276