Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01601

Опубликовано: 02 мар. 2021
Источник: fstec
CVSS3: 3.3
CVSS2: 1.7
EPSS Низкий

Описание

Уязвимость антивирусных программных средств Trend Micro's Virus Scan API (VSAPI) и Advanced Threat Scan Engine (ATSE) связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать зависание программы или отказ в обслуживании при помощи специально созданного файла

Вендор

Trend Micro

Наименование ПО

Virus Scan API
Advanced Threat Scan Engine

Версия ПО

- (Virus Scan API)
- (Advanced Threat Scan Engine)

Тип ПО

Средство защиты
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://success.trendmicro.com/solution/000285675

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%
0.00063
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-25252

CVSS3: 5.5
nvd
почти 5 лет назад

Trend Micro's Virus Scan API (VSAPI) and Advanced Threat Scan Engine (ATSE) - are vulnerable to a memory exhaustion vulnerability that may lead to denial-of-service or system freeze if exploited by an attacker using a specially crafted file.

github логотип

GHSA-f392-jc49-593j

github
больше 3 лет назад

Trend Micro's Virus Scan API (VSAPI) and Advanced Threat Scan Engine (ATSE) - are vulnerable to a memory exhaustion vulnerability that may lead to denial-of-service or system freeze if exploited by an attacker using a specially crafted file.

EPSS

Процентиль: 20%
0.00063
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2