PT-2023-14281 · Estsoft · Estsoft Alyac

Jaewon Min

Publicado

2023-02-02

Atualizado

2023-02-10

CVE-2022-43665

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions ESTsoft Alyac version 2.5.8.645

Description A denial of service issue exists in the malware scan functionality. This can be triggered by a specially-crafted PE file, leading to the termination of the target process. An attacker can exploit this by providing a malicious file.

Recommendations For ESTsoft Alyac version 2.5.8.645, consider disabling the malware scan functionality until a patch is available to prevent potential denial of service attacks.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-823

Identificadores relacionados

CVE-2022-43665

Produtos afetados

Estsoft Alyac

PT-2023-14281 · Estsoft · Estsoft Alyac

CVE-2022-43665

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5