Описание
Multiple DLL hijacking vulnerabilities via the components instup.exe and wsc_proxy.exe in Avast Premium Security before v21.11.2500 allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via a crafted DLL file.
Ссылки
- PatchRelease NotesVendor Advisory
- Third Party Advisory
- PatchRelease NotesVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 21.11.2500 (исключая)
cpe:2.3:a:avast:premium_security:*:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00464
Низкий
6.5 Medium
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-427
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
Multiple DLL hijacking vulnerabilities via the components instup.exe and wsc_proxy.exe in Avast Premium Security before v21.11.2500 allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via a crafted DLL file.
CVSS3: 6.5
fstec
больше 3 лет назад
Уязвимость исполняемых файлов instup.exe и wsc_proxy.exe средства антивирусной защиты Avast Premium Security, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
Процентиль: 64%
0.00464
Низкий
6.5 Medium
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-427