Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-4025

Опубликовано: 03 нояб. 2016
Источник: nvd
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

Avast Internet Security v11.x.x, Pro Antivirus v11.x.x, Premier v11.x.x, Free Antivirus v11.x.x, Business Security v11.x.x, Endpoint Protection v8.x.x, Endpoint Protection Plus v8.x.x, Endpoint Protection Suite v8.x.x, Endpoint Protection Suite Plus v8.x.x, File Server Security v8.x.x, and Email Server Security v8.x.x allow attackers to bypass the DeepScreen feature via a DeviceIoControl call.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:avast:business_security:11.1.2241:*:*:*:*:*:*:*
cpe:2.3:a:avast:business_security:11.1.2245:*:*:*:*:*:*:*
cpe:2.3:a:avast:business_security:11.1.2253:*:*:*:*:*:*:*
cpe:2.3:a:avast:business_security:11.1.2260:*:*:*:*:*:*:*
cpe:2.3:a:avast:business_security:11.1.2261:*:*:*:*:*:*:*
cpe:2.3:a:avast:business_security:11.1.2262:*:*:*:*:*:*:*
cpe:2.3:a:avast:free_antivirus:11.1.2241:*:*:*:*:*:*:*
cpe:2.3:a:avast:free_antivirus:11.1.2245:*:*:*:*:*:*:*
cpe:2.3:a:avast:free_antivirus:11.1.2253:*:*:*:*:*:*:*
cpe:2.3:a:avast:free_antivirus:11.1.2260:*:*:*:*:*:*:*
cpe:2.3:a:avast:free_antivirus:11.1.2261:*:*:*:*:*:*:*
cpe:2.3:a:avast:free_antivirus:11.1.2262:*:*:*:*:*:*:*
cpe:2.3:a:avast:internet_security:11.1.2241:*:*:*:*:*:*:*
cpe:2.3:a:avast:internet_security:11.1.2245:*:*:*:*:*:*:*
cpe:2.3:a:avast:internet_security:11.1.2253:*:*:*:*:*:*:*
cpe:2.3:a:avast:internet_security:11.1.2260:*:*:*:*:*:*:*
cpe:2.3:a:avast:internet_security:11.1.2261:*:*:*:*:*:*:*
cpe:2.3:a:avast:internet_security:11.1.2262:*:*:*:*:*:*:*
cpe:2.3:a:avast:premier:11.1.2241:*:*:*:*:*:*:*
cpe:2.3:a:avast:premier:11.1.2245:*:*:*:*:*:*:*
cpe:2.3:a:avast:premier:11.1.2253:*:*:*:*:*:*:*
cpe:2.3:a:avast:premier:11.1.2260:*:*:*:*:*:*:*
cpe:2.3:a:avast:premier:11.1.2261:*:*:*:*:*:*:*
cpe:2.3:a:avast:premier:11.1.2262:*:*:*:*:*:*:*
cpe:2.3:a:avast:pro_antivirus:11.1.2241:*:*:*:*:*:*:*
cpe:2.3:a:avast:pro_antivirus:11.1.2245:*:*:*:*:*:*:*
cpe:2.3:a:avast:pro_antivirus:11.1.2253:*:*:*:*:*:*:*
cpe:2.3:a:avast:pro_antivirus:11.1.2260:*:*:*:*:*:*:*
cpe:2.3:a:avast:pro_antivirus:11.1.2261:*:*:*:*:*:*:*
cpe:2.3:a:avast:pro_antivirus:11.1.2262:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:avast:email_server_security:*:*:*:*:*:*:*:*
Версия до 8.0.1609 (включая)
cpe:2.3:a:avast:email_server_security:8.0.1606:*:*:*:*:*:*:*
cpe:2.3:a:avast:endpoint_protection:*:*:*:*:*:*:*:*
Версия до 8.0.1609 (включая)
cpe:2.3:a:avast:endpoint_protection:8.0.1606:*:*:*:*:*:*:*
cpe:2.3:a:avast:endpoint_protection_plus:8.0.1606:*:*:*:*:*:*:*
cpe:2.3:a:avast:endpoint_protection_plus:8.0.1609:*:*:*:*:*:*:*
cpe:2.3:a:avast:endpoint_protection_suite:*:*:*:*:*:*:*:*
Версия до 8.0.1609 (включая)
cpe:2.3:a:avast:endpoint_protection_suite:8.0.1606:*:*:*:*:*:*:*
cpe:2.3:a:avast:endpoint_protection_suite_plus:*:*:*:*:*:*:*:*
Версия до 8.0.1609 (включая)
cpe:2.3:a:avast:endpoint_protection_suite_plus:8.0.1606:*:*:*:*:*:*:*
cpe:2.3:a:avast:file_server_security:*:*:*:*:*:*:*:*
Версия до 8.0.1609 (включая)
cpe:2.3:a:avast:file_server_security:8.0.1606:*:*:*:*:*:*:*

EPSS

Процентиль: 19%
0.0006
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-254

Связанные уязвимости

github логотип

GHSA-r6c6-fj9g-rcxw

CVSS3: 5.5
github
больше 3 лет назад

Avast Internet Security v11.x.x, Pro Antivirus v11.x.x, Premier v11.x.x, Free Antivirus v11.x.x, Business Security v11.x.x, Endpoint Protection v8.x.x, Endpoint Protection Plus v8.x.x, Endpoint Protection Suite v8.x.x, Endpoint Protection Suite Plus v8.x.x, File Server Security v8.x.x, and Email Server Security v8.x.x allow attackers to bypass the DeepScreen feature via a DeviceIoControl call.

EPSS

Процентиль: 19%
0.0006
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-254