CVE-2023-1388

Опубликовано: 07 июн. 2023

Источник: nvd

CVSS3: 6.3

CVSS3: 8.1

EPSS Низкий

Описание

A heap-based overflow vulnerability in TA prior to version 5.7.9 allows a remote user to alter the page heap in the macmnsvc process memory block, resulting in the service becoming unavailable.

Ссылки

https://kcm.trellix.com/corporate/index?page=content&id=SB10398
Vendor Advisory
https://kcm.trellix.com/corporate/index?page=content&id=SB10398
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:trellix:agent:*:*:*:*:*:*:*:*

Версия до 5.7.9 (исключая)

EPSS

Процентиль: 63%

0.00443

Низкий

6.3 Medium

CVSS3

8.1 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-437c-g4h8-jrv4

CVSS3: 6.3

github

больше 2 лет назад

A heap-based overflow vulnerability in TA prior to version 5.7.9 allows a remote user to alter the page heap in the macmnsvc process memory block, resulting in the service becoming unavailable.

EPSS

Процентиль: 63%

0.00443

Низкий

6.3 Medium

CVSS3

8.1 High

CVSS3

Дефекты

CWE-787