Описание
The Avast AV parsing engine allows virus-detection bypass via a crafted ZIP archive. This affects versions before 12 definitions 200114-0 of Antivirus Pro, Antivirus Pro Plus, and Antivirus for Linux.
Ссылки
- Third Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.0 (исключая)Версия до 12.0 (исключая)Версия до 12.0 (исключая)
Одно из
cpe:2.3:a:avast:antivirus_for_linux:*:*:*:*:*:*:*:*
cpe:2.3:a:avast:antivirus_pro:*:*:*:*:*:*:*:*
cpe:2.3:a:avast:antivirus_pro_plus:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00109
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-436
Связанные уязвимости
github
больше 3 лет назад
The Avast AV parsing engine allows virus-detection bypass via a crafted ZIP archive. This affects versions before 12 definitions 200114-0 of Antivirus Pro, Antivirus Pro Plus, and Antivirus for Linux.
EPSS
Процентиль: 30%
0.00109
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-436