PT-2022-3452 · Avast · Avast Premium Security

Netero1010

Publicado

2022-05-19

Atualizado

2023-08-08

CVE-2022-28965

CVSS v2.0

6.8

Média

Vetor

AV:L/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Avast Premium Security anteriores à 21.11.2500

Descrição

O problema está relacionado a vulnerabilidades de sequestro de DLL por meio dos componentes instup.exe e wsc proxy.exe, que podem permitir que invasores executem código arbitrário ou provoquem uma negação de serviço (DoS) por meio de um arquivo DLL malicioso. Isso se deve ao uso de uma pesquisa de caminho não confiável.

Recomendações

Para versões anteriores à 21.11.2500, atualize para a versão 21.11.2500 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos componentes vulneráveis instup.exe e wsc proxy.exe para minimizar o risco de exploração.

Exploit

Correção

Untrusted Search Path

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-426CWE-427

Identificadores relacionados

BDU:2022-04230

CVE-2022-28965

Produtos afetados

Avast Premium Security

PT-2022-3452 · Avast · Avast Premium Security

CVE-2022-28965

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8