[local] AVAST Antivirus 25.11 - Unquoted Service Path
好的,我现在需要帮用户总结一篇文章的内容,控制在一百个字以内。首先,我得仔细阅读用户提供的文章内容。 文章标题是“AVAST Antivirus 25.11 - Unquoted Service Path”,看起来这是一个安全漏洞的标题。作者是Milad Karimi,日期是2025年12月17日。软件版本是25.11,测试操作系统是Windows 11。 描述部分提到AVAST Antivirus 25.11存在未引用的服务路径漏洞,允许本地非特权用户执行代码,获得SYSTEM权限。攻击者可以利用未引用的服务路径配置注入恶意可执行文件,以高级系统权限运行。 PoC部分展示了使用sc命令查询服务配置,显示服务路径未被引号包围。 接下来,我需要将这些信息浓缩到一百个字以内。重点包括:软件名称、版本、漏洞类型、影响(本地非特权用户、SYSTEM权限)、攻击方式(注入恶意程序)。 所以,总结应该是:AVAST Antivirus 25.11存在未引用服务路径漏洞,允许本地非特权用户注入恶意程序并以SYSTEM权限运行。 </think> AVAST Antivirus 25.11 存在未引用服务路径漏洞,允许本地非特权用户注入恶意程序并以 SYSTEM 权限运行。 2026-4-22 00:0:0 Author: www.exploit-db.com(查看原文) 阅读量:4 收藏 
# Exploit Title: AVAST Antivirus 25.11 - Unquoted Service Path
# Exploit Author: Milad Karimi (Ex3ptionaL)
# Contact: [email protected]
# Date: 2025-12-17
# Vendor Homepage:https://www.avast.com/
# Software Link :
https://www.avast.com/es-mx/download-thank-you.php?product=SLN&locale=es-mx
# Tested Version: 25.11
# Tested on OS: Windows 11


Description
AVAST Antivirus 25.11 an unquoted service path vulnerability that allows
local non-privileged users to potentially execute code with elevated SYSTEM
privileges. Attackers can exploit the unquoted service path configuration
to inject malicious executables that will be run with high-level system
permissions.



PoC
C:\>sc qc SecureLine
[SC] QueryServiceConfig CORRECTO

NOMBRE_SERVICIO: SecureLine
        TIPO : 10 WIN32_OWN_PROCESS
        TIPO_INICIO : 2 AUTO_START
        CONTROL_ERROR : 1 NORMAL
        NOMBRE_RUTA_BINARIO: C:\Program Files\AVAST
Software\SecureLine\VpnSvc.exe
        GRUPO_ORDEN_CARGA :
        ETIQUETA : 0
        NOMBRE_MOSTRAR : Avast SecureLine
        DEPENDENCIAS :
        NOMBRE_INICIO_SERVICIO: LocalSystem

文章来源: https://www.exploit-db.com/exploits/52510
如有侵权请联系:admin#unsafe.sh