Описание
A vulnerability within the malware removal functionality of Avast and AVG Antivirus allowed an attacker with write access to the filesystem, to escalate his privileges in certain scenarios. The issue was fixed with Avast and AVG Antivirus version 22.10.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 20.5 (включая) до 22.9 (включая)Версия от 20.5 (включая) до 22.9 (включая)
Одно из
cpe:2.3:a:avast:avast:*:*:*:*:*:*:*:*
cpe:2.3:a:avast:avg_antivirus:*:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00356
Низкий
7.3 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-269
CWE-269
Связанные уязвимости
CVSS3: 8.8
github
около 3 лет назад
A vulnerability within the malware removal functionality of Avast and AVG Antivirus allowed an attacker with write access to the filesystem, to escalate his privileges in certain scenarios. The issue was fixed with Avast and AVG Antivirus version 22.10.
CVSS3: 8.8
fstec
около 3 лет назад
Уязвимость функции удаления вредоносных программ средств антивирусной защиты AVG Anti-Virus и Avast Antivirus, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 57%
0.00356
Низкий
7.3 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-269
CWE-269