PT-2022-19278 · Withsecure+1 · Withsecure Products+1
Publicado
2022-05-23
·
Atualizado
2022-06-07
·
CVE-2022-28874
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
F-Secure Atlant (versões afetadas não especificadas)
Produtos WithSecure (versões afetadas não especificadas)
Descrição
Várias vulnerabilidades de negação de serviço foram descobertas no F-Secure Atlant e em determinados produtos WithSecure. Essas vulnerabilidades ocorrem durante a verificação de arquivos PE de 32 bits submetidos a fuzzing, causando corrupção de memória e estouro de buffer de heap, o que pode eventualmente causar a falha do mecanismo de verificação. A exploração pode ser acionada remotamente por um invasor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F-Secure Atlant
Withsecure Products