Описание
Уязвимость службы Update Manager средства управления Avira Management Console связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Avira Operations GmBH & Co. KG
Наименование ПО
Avira Management Console
Версия ПО
. (Avira Management Console)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Установка патча, доступного по адресу:
http://www.avira.com/en/support-for-home-knoledgebase-detail/kbid/1787
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
EPSS
Процентиль: 93%
0.09486
Низкий
10 Critical
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
Use-after-free vulnerability in the Update Manager service in Avira Management Console allows remote attackers to execute arbitrary code via a large header.
github
больше 3 лет назад
Use-after-free vulnerability in the Update Manager service in Avira Management Console allows remote attackers to execute arbitrary code via a large header.
EPSS
Процентиль: 93%
0.09486
Низкий
10 Critical
CVSS2