一、 漏洞 CVE-2024-7228 基础信息
漏洞标题
AVAST免费杀毒软件存在链接跳转拒绝服务漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Avast免费杀毒软件链接跟随拒绝服务漏洞。该漏洞允许本地攻击者在受此漏洞影响的Avast免费杀毒软件安装中造成拒绝服务。攻击者必须首先获得在目标系统上执行低权限代码的能力,才能利用此漏洞。 具体漏洞存在于Avast服务中。通过创建符号链接,攻击者可以利用该服务创建文件夹。攻击者可利用此漏洞在系统上造成拒绝服务的情况。参见ZDI-CAN-22806。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
在文件访问前对链接解析不恰当(链接跟随)
来源:AIGC 神龙大模型
漏洞标题
Avast Free Antivirus Link Following Denial-of-Service Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Avast Free Antivirus Link Following Denial-of-Service Vulnerability. This vulnerability allows local attackers to create a denial-of-service condition on affected installations of Avast Free Antivirus. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. The specific flaw exists within the Avast Service. By creating a symbolic link, an attacker can abuse the service to create a folder. An attacker can leverage this vulnerability to create a denial-of-service condition on the system. Was ZDI-CAN-22806.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在文件访问前对链接解析不恰当(链接跟随)
来源:美国国家漏洞数据库 NVD
漏洞标题
Avast Free Antivirus 后置链接漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Avast Free Antivirus是捷克Avast公司的一套免费的杀毒软件。 Avast Free Antivirus存在后置链接漏洞,该漏洞源于允许本地攻击者通过创建符号链接滥用服务来创建文件夹,容易受到拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
后置链接
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-7228 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-7228 的情报信息