Описание
Heap-based buffer overflow in the CAB unpacker in avast! Anti-Virus Managed Client before 4.7.700 allows user-assisted remote attackers to execute arbitrary code via a crafted CAB archive, resulting from an "integer cast around".
Ссылки
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 4.6.394 (включая)Версия до 4.7.652 (включая)
Одно из
cpe:2.3:a:avast:avast_antivirus:*:*:*:*:*:*:*:*
cpe:2.3:a:avast:avast_antivirus:*:*:*:*:*:*:*:*
EPSS
Процентиль: 95%
0.18333
Средний
9.3 Critical
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Heap-based buffer overflow in the CAB unpacker in avast! Anti-Virus Managed Client before 4.7.700 allows user-assisted remote attackers to execute arbitrary code via a crafted CAB archive, resulting from an "integer cast around".
EPSS
Процентиль: 95%
0.18333
Средний
9.3 Critical
CVSS2
Дефекты
NVD-CWE-Other