CVE-2022-38166

Опубликовано: 25 нояб. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

In F-Secure Endpoint Protection for Windows and macOS before channel with Capricorn database 2022-11-22_07, the aerdl.dll unpacker handler crashes. This can lead to a scanning engine crash, triggerable remotely by an attacker for denial of service.

Ссылки

https://www.f-secure.com/en/home/support/security-advisories/cve-2022-38166
Vendor Advisory
https://www.f-secure.com/en/home/support/security-advisories/cve-2022-38166
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:f-secure:elements_endpoint_protection:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00389

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-248

Связанные уязвимости

GHSA-84r8-w725-7j27

CVSS3: 7.5

github

около 3 лет назад

In F?Secure Endpoint Protection for Windows and macOS before channel with Capricorn database 2022-11-22_07, the aerdl.dll unpacker handler crashes. This can lead to a scanning engine crash, triggerable remotely by an attacker for denial of service.

BDU:2023-00179

CVSS3: 7.5

fstec

около 3 лет назад

Уязвимость облачной платформы защиты конечных точек на основе искусственного интеллекта WithSecure Elements Endpoint Protection (EPP), связанная с некорректной обработкой пути поиска, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 59%

0.00389

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-248