漏洞标题
N/A
漏洞描述信息
在Avast antivirus 20.4之前版本的沙盒组件中,特权提升漏洞允许本地沙盒代码通过系统IPC接口获取高级权限,这可能导致退出沙盒并获取系统权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Privilege escalation vulnerability in the Sandbox component of Avast Antivirus prior to 20.4 allows a local sandboxed code to gain elevated privileges by using system IPC interfaces which could lead to exit the sandbox and acquire SYSTEM privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Avast Antivirus Sandbox component 权限许可和访问控制问题漏洞
漏洞描述信息
Avast antivirus是捷克爱维士(Avast)公司的一套杀毒软件。 Avast Antivirus Sandbox component 存在权限许可和访问控制问题漏洞,该漏洞源于允许本地沙箱代码通过使用系统 IPC 接口获得提权,这可能导致退出沙箱并获得 SYSTEM 权限。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题