BDU:2016-01129

Опубликовано: 12 апр. 2016

Источник: fstec

CVSS2: 10

EPSS Средний

Описание

Уязвимость модуля поддержки архивов средства антивирусной защиты ESET NOD32 вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем задания большого значения используемых языков в установочном файле EPOC типа SIS_FILE_MULTILANG

Вендор

ESET Software

Наименование ПО

ESET NOD32

Версия ПО

до update 11861 (ESET NOD32)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Apple Inc. MacOS X

Microsoft Corp Windows -

Apple Inc. MacOS X

Google Inc Android .

Oracle Corp. Solaris .

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Microsoft Corp Windows Mobile -

Apple Inc. MacOS X

FreeBSD Project FreeBSD .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://www.virusradar.com/en/update/info/11861

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8841
CVE

EPSS

Процентиль: 94%

0.13447

Средний

10 Critical

CVSS2

Связанные уязвимости

CVE-2015-8841

CVSS3: 9.8

nvd

почти 10 лет назад

Heap-based buffer overflow in the Archive support module in ESET NOD32 before update 11861 allows remote attackers to execute arbitrary code via a large number of languages in an EPOC installation file of type SIS_FILE_MULTILANG.

GHSA-x922-27w6-xqrv

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 94%

0.13447

Средний

10 Critical

CVSS2