Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-4291

Опубликовано: 08 дек. 2022
Источник: nvd
CVSS3: 7.7
CVSS3: 10
EPSS Низкий

Описание

The aswjsflt.dll library from Avast Antivirus windows contained a potentially exploitable heap corruption vulnerability that could enable an attacker to bypass the sandbox of the application it was loaded into, if applicable. This issue was fixed in version 18.0.1478 of the Script Shield Component.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:avast:script_shield:*:*:*:*:*:*:*:*
Версия до 18.0.1473.0 (включая)

EPSS

Процентиль: 30%
0.00114
Низкий

7.7 High

CVSS3

10 Critical

CVSS3

Дефекты

CWE-119
CWE-787

Связанные уязвимости

github логотип

GHSA-m5gg-2gxj-3qqx

CVSS3: 10
github
около 3 лет назад

The aswjsflt.dll library from Avast Antivirus windows contained a potentially exploitable heap corruption vulnerability that could enable an attacker to bypass the sandbox of the application it was loaded into, if applicable. This issue was fixed in version 18.0.1478 of the Script Shield Component.

fstec логотип

BDU:2023-00019

CVSS3: 7.7
fstec
больше 3 лет назад

Уязвимость средства обнаружения и предотвращения запуска вредоносных сценариев Avast Script Shield, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю обойти защитный механизм песочницы или вызвать отказ в обслуживании

EPSS

Процентиль: 30%
0.00114
Низкий

7.7 High

CVSS3

10 Critical

CVSS3

Дефекты

CWE-119
CWE-787