Avira Internet Security содержит уязвимость неправильного разрешения ссылок в компоненте Software Updater. Во время процесса обновления привилегированная служба, работающая как система, удаляет файл в папке C:\\ProgramData, не проверяя, разрешается ли путь через символическую ссылку или точку повторной обработки. Локальный злоумышленник может создать вредоносную ссылку, чтобы перенаправить операцию удаления на произвольный файл, что приведет к удалению выбранных злоумышленником файлов с системными привилегиями.
Это может привести к повышению локальных привилегий, отказу в обслуживании или нарушению целостности системы в зависимости от целевого файла и конфигурации операционной системы.
Показать оригинальное описание (EN)
Avira Internet Security contains an improper link resolution vulnerability in the Software Updater component. During the update process, a privileged service running as SYSTEM deletes a file under C:\\ProgramData without validating whether the path resolves through a symbolic link or reparse point. A local attacker can create a malicious link to redirect the delete operation to an arbitrary file, resulting in deletion of attacker-chosen files with SYSTEM privileges. This may lead to local privilege escalation, denial of service, or system integrity compromise depending on the targeted file and operating system configuration.
Характеристики атаки
Последствия
Строка CVSS v4.0