Описание
Уязвимость антивирусного программного средства AVG InternetSecurity вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать повреждение памяти в результате анализа специально сформированного Mach-O-файла
Вендор
AVG Technologies Inc.
Наименование ПО
AVG InternetSecurity
Версия ПО
10.1.0.316 (AVG InternetSecurity)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
FreeBSD Project FreeBSD .
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций: http://payatu.com/quick-heal-internet-security-memory-corruption-vulnerability-2/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 67%
0.00531
Низкий
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 9 лет назад
Quick Heal Internet Security 10.1.0.316, Quick Heal Total Security 10.1.0.316, and Quick Heal AntiVirus Pro 10.1.0.316 are vulnerable to Memory Corruption while parsing a malformed Mach-O file.
CVSS3: 9.8
github
больше 3 лет назад
Quick Heal Internet Security 10.1.0.316, Quick Heal Total Security 10.1.0.316, and Quick Heal AntiVirus Pro 10.1.0.316 are vulnerable to Memory Corruption while parsing a malformed Mach-O file.
EPSS
Процентиль: 67%
0.00531
Низкий
7.5 High
CVSS2