AVG AntiVirus Free中存在CVE-2024-7234等漏洞

AVG Anti-Virus Free是一款欧洲杀毒软件，该软件功能完备，可防止电脑病毒感染，主要用于电脑、网络、磁碟片、硬盘、光盘机等扫描。

AVG Anti-Virus Free是支持跨平台、拥有全方位的防护能力、支援繁体中文的防毒软体，适用于Windows的基本防病毒和反间谍软件保护。

一、基本情况

不管是间谍软体、上网、档案传输、电子邮件、即时通讯等容易受到感染的途径，AVG AntiVirus Free 都可以轻易帮助用户实现轻松侦测。

AVG AntiVirus Free 可以扫除各种病毒、蠕虫、广告软体以及木马程式，并且还可以自动检查并提醒用户将安装的软体升级到最新的版本。

栋科技漏洞库关注到 AVG AntiVirus Free 的漏洞，分别追踪为：CVE-2024-7234、CVE-2024-7235、CVE-2024-7236、CVE-2024-7237。

二、漏洞分析

CVE-2024-7234

CVE-2024-7234是AVG AntiVirus Free AVGSvc链接跟踪本地权限提升漏洞，该漏洞具体存在于AVG服务中，这一漏洞的CVSS评分为7.8。

该漏洞的允许本地攻击者在受影响的AVG AntiVirus Free安装上提升特权，漏洞利用前提是首先须在目标系统上获得执行低特权代码能力。

攻击者可以通过创建符号链接，实现滥用该服务来删除文件，因此攻击者可以利用该漏洞提升特权并在SYSTEM的上下文中执行任意代码。

CVE-2024-7235

CVE-2024-7235是AVG AntiVirus Free AVGSvc中的链接跟踪拒绝服务漏洞，该漏洞具体存在于AVG服务中，这一漏洞的CVSS评分为7.8。

该漏洞允许本地攻击者在受影响的AVG AntiVirus Free安装上创建拒绝服务条件，漏洞利用前提须在目标系统上获得执行低特权代码能力。

攻击者可以通过创建符号链接，实现滥用该服务创建文件夹，因此攻击者可以利用该漏洞提升特权并在SYSTEM的上下文中执行任意代码。

CVE-2024-7236

CVE-2024-7236是AVG AntiVirus Free icarus 任意文件创建拒绝服务漏洞，该漏洞具体存在于AVG安装程序中，该漏洞的CVSS评分为7.8。

该漏洞允许本地攻击者在受影响的AVG AntiVirus Free安装上制造拒绝服务状态，漏洞利用前提须在目标系统上获得执行低特权代码能力。

攻击者可以通过创建符号链接，可以滥用更新功能来创建文件，因此攻击者可利用该漏洞提升特权并在SYSTEM的上下文中执行任意代码。

CVE-2024-7237

CVE-2024-7237是AVG AntiVirus Free AVGSvc 链接跟踪本地权限提升漏洞，该漏洞具体存在于AVG服务中，这一漏洞的CVSS评分为7.8。

该漏洞允许本地攻击者在安装了受影响版本 AVG AntiVirus Free 系统上提升特权，漏洞利用前提须在目标系统上获得执行低特权代码能力。

攻击者可以通过创建符号链接，可以滥用该服务来删除文件夹，因此攻击者可利用该漏洞提升特权并在SYSTEM的上下文中执行任意代码。

三、影响范围

AVG AntiVirus Free <= 23.12.8700.813/23.11.8635.809

四、修复建议

AVG AntiVirus Free > 24.Xx

五、参考链接

https://www.avg.com/en-us/free-antivirus-download