发布日期：2021-12-27
更新日期：2021-12-29

受影响系统：

Avast Avast Antivirus < 20.4

描述：

---

CVE(CAN) ID: CVE-2021-45338

Avast Antivirus是捷克爱维士（Avast）公司的一套杀毒软件。
Avast Antivirus 20.4之前版本存在权限提升漏洞。本地攻击者可通过调用主反病毒服务的非必要强大内部方法来获得提升的特权，这可能会导致任意文件删除、写入和重置安全。

<**>

建议：

---

厂商补丁：

Avast
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.avast.com/hacker-hall-of-fame/en/researcher-david-eade-reports-antitrack-bug-to-avast-0

浏览次数：746
严重程度：0（网友投票）