exploitDog

CVE-2020-20118

Опубликовано: 11 июл. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Buffer Overflow vulnerability in Avast AntiVirus before v.19.7 allows a local attacker to cause a denial of service via a crafted request to the aswSnx.sys driver.

Ссылки

http://avast.com
Vendor Advisory
https://gitlab.com/yongchuank/avast-aswsnx-ioctl-82ac0060-oob-write
Patch
Third Party Advisory
http://avast.com
Vendor Advisory
https://gitlab.com/yongchuank/avast-aswsnx-ioctl-82ac0060-oob-write
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:avast:antivirus:*:*:*:*:*:*:*:*

Версия до 19.7 (исключая)

EPSS

Процентиль: 8%

0.00029

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-qjj5-85f7-r9rp

CVSS3: 5.5

github

больше 2 лет назад

Buffer Overflow vulnerability in Avast AntiVirus before v.19.7 allows a local attacker to cause a denial of service via a crafted request to the aswSnx.sys driver.

EPSS

Процентиль: 8%

0.00029

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-120