CVE-2024-9483

Опубликовано: 04 окт. 2024

Источник: nvd

CVSS3: 5.1

CVSS3: 5.5

EPSS Низкий

Описание

A null-pointer-dereference in the signature verification module in AVG/Avast Antivirus signature <24092400 released on 24/Sep/2024 on MacOS may allow a malformed xar file to crash the application during processing.

Ссылки

https://support.norton.com/sp/static/external/tools/security-advisories.html
Not Applicable

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:avast:antivirus:*:*:*:*:*:macos:*:*

Версия до 24092400 (исключая)

cpe:2.3:a:avg:antivirus:*:*:*:*:*:macos:*:*

Версия до 24092400 (исключая)

EPSS

Процентиль: 19%

0.00061

Низкий

5.1 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-476

Связанные уязвимости

GHSA-hm4r-q33h-2fw6

CVSS3: 5.1

github

больше 1 года назад

EPSS

Процентиль: 19%

0.00061

Низкий

5.1 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-476