Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01832

Опубликовано: 04 мая 2017
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость антивирусных программных средств Quick Heal Internet Security, Quick Heal Total Security и Quick Heal AntiVirus Pro вызвана записью за границами буфера в динамической памяти. Уязвимость существует из-за недостаточной проверки параметра dwCompressionSize в заголовке файла Microsoft WIM (WIMHEADER_V1_PACKED). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольный код

Вендор

Quick Heal Technologies

Наименование ПО

Quick Heal Internet Security
Quick Heal Total Security
Quick Heal AntiVirus Pro

Версия ПО

до 10.1.0.316 включительно (Quick Heal Internet Security)
до 10.1.0.316 включительно (Quick Heal Total Security)
до 10.1.0.316 включительно (Quick Heal AntiVirus Pro)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://payatu.com/oob-write-heap-buffer-dwcompressionsize-ms-wim/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02395
Низкий

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-8773

CVSS3: 9.8
nvd
почти 9 лет назад

Quick Heal Internet Security 10.1.0.316, Quick Heal Total Security 10.1.0.316, and Quick Heal AntiVirus Pro 10.1.0.316 are vulnerable to Out of Bounds Write on a Heap Buffer due to improper validation of dwCompressionSize of Microsoft WIM Header WIMHEADER_V1_PACKED. This vulnerability can be exploited to gain Remote Code Execution as well as Privilege Escalation.

github логотип

GHSA-mvjr-qrq8-6mf2

CVSS3: 9.8
github
больше 3 лет назад

Quick Heal Internet Security 10.1.0.316, Quick Heal Total Security 10.1.0.316, and Quick Heal AntiVirus Pro 10.1.0.316 are vulnerable to Out of Bounds Write on a Heap Buffer due to improper validation of dwCompressionSize of Microsoft WIM Header WIMHEADER_V1_PACKED. This vulnerability can be exploited to gain Remote Code Execution as well as Privilege Escalation.

EPSS

Процентиль: 85%
0.02395
Низкий

7.5 High

CVSS2