CVE-2017-8773

Опубликовано: 04 мая 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Quick Heal Internet Security 10.1.0.316, Quick Heal Total Security 10.1.0.316, and Quick Heal AntiVirus Pro 10.1.0.316 are vulnerable to Out of Bounds Write on a Heap Buffer due to improper validation of dwCompressionSize of Microsoft WIM Header WIMHEADER_V1_PACKED. This vulnerability can be exploited to gain Remote Code Execution as well as Privilege Escalation.

Ссылки

http://payatu.com/oob-write-heap-buffer-dwcompressionsize-ms-wim/
Third Party Advisory
http://payatu.com/oob-write-heap-buffer-dwcompressionsize-ms-wim/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:quickheal:antivirus_pro:*:*:*:*:*:*:*:*

Версия до 10.1.0.316 (включая)

cpe:2.3:a:quickheal:internet_security:*:*:*:*:*:*:*:*

Версия до 10.1.0.316 (включая)

cpe:2.3:a:quickheal:total_security:*:*:*:*:*:*:*:*

Версия до 10.1.0.316 (включая)

EPSS

Процентиль: 85%

0.02395

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-mvjr-qrq8-6mf2

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-01832

fstec

почти 9 лет назад

Уязвимость антивирусных программных средств Quick Heal Internet Security, Quick Heal Total Security и Quick Heal AntiVirus Pro, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 85%

0.02395

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787