AVG AntiVirus Free icarus Arbitrary File Creation Denial of Service Vulnerability 漏洞信息(CVE-2024-7236)

一、漏洞 CVE-2024-7236 基础信息

漏洞标题

AVG AntiVirus Free icarus 任意文件创建拒绝服务漏洞

来源：AIGC 神龙大模型

漏洞描述信息

AVG防病毒免费版Icarus任意文件创建拒绝服务漏洞。该漏洞允许本地攻击者在受影响的AVG防病毒免费版安装上造成拒绝服务条件。攻击者必须首先获得在目标系统上执行低权限代码的能力，才能利用此漏洞。具体缺陷存在于AVG安装程序中。通过创建符号链接，攻击者可以利用更新功能创建文件。攻击者可以利用此漏洞在系统上造成持久的拒绝服务条件。漏洞编号为ZDI-CAN-22942。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

在文件访问前对链接解析不恰当(链接跟随)

来源：AIGC 神龙大模型

漏洞标题

AVG AntiVirus Free icarus Arbitrary File Creation Denial of Service Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

AVG AntiVirus Free icarus Arbitrary File Creation Denial of Service Vulnerability. This vulnerability allows local attackers to create a denial-of-service condition on affected installations of AVG AntiVirus Free. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. The specific flaw exists within the AVG Installer. By creating a symbolic link, an attacker can abuse the update functionality to create a file. An attacker can leverage this vulnerability to create a persistent denial-of-service condition on the system. Was ZDI-CAN-22942.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

在文件访问前对链接解析不恰当(链接跟随)

来源：美国国家漏洞数据库 NVD

漏洞标题

AVG AntiVirus Free 后置链接漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

AVG AntiVirus Free是AVG公司的一套免费的杀毒软件。 AVG AntiVirus Free存在后置链接漏洞，该漏洞源于AVG Installer中的icarus任意文件创建导致的拒绝服务问题，可能导致攻击者通过创建文件的方式，在系统上创建持久性的拒绝服务条件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

后置链接

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-7236 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-7236 的情报信息

标题： ZDI-24-1009 | Zero Day Initiative -- 🔗来源链接

标签： x_research-advisory
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-7236

一、 漏洞 CVE-2024-7236 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-7236 的公开POC

三、漏洞 CVE-2024-7236 的情报信息

一、漏洞 CVE-2024-7236 基础信息