Avast旗下免费杀软存在CVE-2024-7227等多个漏洞

捷克杀毒软件（Avast）是捷克一家软件公司（ALWIL Software）的产品，ALWIL软件公司与许多国家安全软件机构都有良好的合作关系。

Avast 拥有着七大防护模块：网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护。

一、基本情况

AvastSvc.exe是捷克杀毒软件Avast的杀毒行程服务，AvastSvc服务是以“系统”权限执行，服务设计上具有高权限、处理未受信任的输入。

AvastSvc.exe用于加载低端JavaScript引擎、分析来自文件系统minifilter或拦截网络流量中未受信任资料、检查是否有恶意程序JavaScript。

Avast Cleanup Premium采用PC加速专利技术，使用Avast Cleanup“睡眠模式”修复导致速度降低难题，关闭启动项目和其他后台的活动。

Avast Cleanup Premium的深度清理算法可从200多个程序、浏览器和Windows功能删除垃圾文件，具备注册表修复、快捷方式清理功能。

Avast Cleanup Premium软件清理使用基于云的信誉系统来检测并删除烦人的膨胀软件、广告程序，拥有最全面的PC优化器和调优工具包。

栋科技漏洞库关注到Avast旗下免费防病毒软件和清理软件存在多个安全漏洞，这些漏洞的追踪编号从CVE-2024-7227至CVE-2024-7233。

编号：CVE-2024-7227、CVE-2024-7228、CVE-2024-7229、CVE-2024-7230、CVE-2024-7231、CVE-2024-7232、CVE-2024-7233。

CVE-2024-7227

CVE-2024-7227是Avast免费杀毒软件AvastSvc中存在的本地特权提升漏洞，该漏洞具体存在于Avast服务中，该漏洞的CVSS评分为7.8。

该漏洞允许攻击者通过创建符号链接，滥用该服务来删除文件，攻击者可以利用此漏洞来提升特权并在SYSTEM的上下文中执行任意代码。

该漏洞允许本地攻击者在安装了Avast免费杀毒软件系统提升特权，漏洞利用前提是攻击者首先需在目标系统上获得执行低特权代码能力。

CVE-2024-7228

CVE-2024-7228是Avast免费杀毒软件AvastSvc中存在的本地特权提升漏洞，该漏洞具体存在于Avast服务中，该漏洞的CVSS评分为7.8。

该漏洞允许攻击者通过创建符号链接，从而可以通过滥用该服务达到创建文件夹的目的，攻击者并因此利用该漏洞制造系统拒绝服务状况。

该漏洞允许本地攻击者在安装Avast免费杀软系统制造拒绝服务条件，漏洞利用前提是攻击者首先需在目标系统获得执行低特权代码能力。

CVE-2024-7229

CVE-2024-7229是Avast Cleanup Premium中存在的本地权限提升漏洞，该漏洞具体存在于Avast Cleanup服务中，该漏洞CVSS评分7.8。

该漏洞允许攻击者通过创建符号链接，从而可滥用该服务来删除文件，攻击者可利用该漏洞提升特权并在SYSTEM上下文中执行任意代码。

该漏洞允许本地攻击者在安装Avast Cleanup Premium系统提升特权，漏洞利用前提是攻击者首先需在目标系统获得执行低特权代码能力。

CVE-2024-7230

CVE-2024-7230是Avast Cleanup Premium中存在的本地权限提升漏洞，漏洞具体存在于Avast Cleanup Service中，漏洞CVSS评分7.8。

该漏洞允许攻击者通过创建符号链接，从而可滥用该服务来删除文件，攻击者可利用该漏洞提升特权并在SYSTEM上下文中执行任意代码。

该漏洞允许本地攻击者在安装Avast Cleanup Premium系统提升特权，漏洞利用前提是攻击者首先需在目标系统获得执行低特权代码能力。

CVE-2024-7231

CVE-2024-7231是Avast Cleanup Premium中存在的本地权限提升漏洞，漏洞具体存在于Avast Cleanup Service中，漏洞CVSS评分7.8。

该漏洞允许攻击者通过创建符号链接，从而可滥用该服务来删除文件，攻击者可利用该漏洞提升特权并在SYSTEM上下文中执行任意代码。

该漏洞允许本地攻击者在安装Avast Cleanup Premium系统提升特权，漏洞利用前提是攻击者首先需在目标系统获得执行低特权代码能力。

CVE-2024-7232

CVE-2024-7232是Avast免费杀毒软件AvastSvc中存在的本地特权提升漏洞，该漏洞具体存在于Avast服务中，该漏洞的CVSS评分为7.8。

该漏洞允许攻击者通过创建符号链接，从而滥用该服务来删除文件夹，攻击者可利用该漏洞提升权限并在SYSTEM上下文中执行任意代码。

该漏洞允许本地攻击者在安装了Avast免费杀毒软件系统上提升权限，漏洞利用前提是攻击者首先需在目标系统获得执行低特权代码能力。

CVE-2024-7233

CVE-2024-7233是Avast免费杀毒软件AvastSvc中存在的本地特权提升漏洞，该漏洞具体存在于Avast服务中，该漏洞的CVSS评分为7.8。

该漏洞允许攻击者通过创建符号链接，从而滥用该服务来删除文件夹，攻击者可利用该漏洞提升权限并在SYSTEM上下文中执行任意代码。

该漏洞允许本地攻击者在安装了Avast免费杀毒软件系统上提升权限，漏洞利用前提是攻击者首先需在目标系统获得执行低特权代码能力。

三、影响范围

CVE-2024-7227、CVE-2024-7228、CVE-2024-7232、CVE-2024-7233： Avast Cleanup Premium <= 23.9.6082

CVE-2024-7229、CVE-2024-7230、CVE-2024-7231： Avast Cleanup Premium <= 23.4（build 15592）

四、修复建议

Avast  Free Antivirus > 23.9.6082

Avast Cleanup Premium > 23.4 (build 15592) 

五、参考链接

https://www.cve.org/CVERecord?id=CVE-2024-7229