CVE-2020-10180

Опубликовано: 05 мар. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

The ESET AV parsing engine allows virus-detection bypass via a crafted BZ2 Checksum field in an archive. This affects versions before 1294 of Smart Security Premium, Internet Security, NOD32 Antivirus, Cyber Security Pro (macOS), Cyber Security (macOS), Mobile Security for Android, Smart TV Security, and NOD32 Antivirus 4 for Linux Desktop.

Ссылки

https://blog.zoller.lu/p/tzo-11-2020-eset-generic-malformed.html
Third Party Advisory
https://blog.zoller.lu/p/tzo-11-2020-eset-generic-malformed.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:eset:cyber_security:*:*:*:*:*:macos:*:*

Версия до 1294 (исключая)

cpe:2.3:a:eset:cyber_security:*:*:*:*:pro:macos:*:*

Версия до 1294 (исключая)

cpe:2.3:a:eset:mobile_security:*:*:*:*:*:android:*:*

Версия до 1294 (исключая)

cpe:2.3:a:eset:nod32_antivirus:*:*:*:*:*:*:*:*

Версия до 1294 (исключая)

cpe:2.3:a:eset:nod32_antivirus:4:*:*:*:*:linux:*:*

cpe:2.3:a:eset:smart_security:*:*:*:*:*:*:*:*

Версия до 1294 (исключая)

cpe:2.3:a:eset:smart_security:*:*:*:*:premium:*:*:*

Версия до 1294 (исключая)

cpe:2.3:a:eset:smart_tv_security:*:*:*:*:*:*:*:*

Версия до 1294 (исключая)

EPSS

Процентиль: 64%

0.00469

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-436

Связанные уязвимости

GHSA-xpvv-w5mx-7x26

github

больше 3 лет назад

EPSS

Процентиль: 64%

0.00469

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-436