发布日期：2019-08-06
更新日期：2019-08-06

受影响系统：

Avast Free Antivirus 19.1.2360
Avast Free Antivirus 18.8.2356
Avast Free Antivirus 17.2.2288
Avast Free Antivirus 17.1.2286
Avast Free Antivirus 12.3
Avast Free Antivirus 11.1.2253
Avast Free Antivirus 11.1.2245
Avast Free Antivirus 11.0
Avast Free Antivirus 10.4.2233.1305

不受影响系统：

Avast Free Antivirus 19.4

描述：

---

BUGTRAQ  ID: 109344
CVE(CAN) ID: CVE-2019-11230

Avast Antivirus是捷克爱维士公司的一套杀毒软件。
Avast Antivirus 19.4之前版本中存在本地拒绝服务漏洞，该漏洞源于可使用符号链接替换Logs\Update.log文件。本地攻击者可利用该漏洞对关键产品文件进行重命名（如，AvastSvc.exe）导致系统重启失败。

<*来源：Conor McErlane
  *>

建议：

---

厂商补丁：

Avast
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.avast.com/free-mobile-security

浏览次数：2263
严重程度：0（网友投票）