ГлавнаяБаза уязвимостей БДУ → BDU:2017-01832
7.5высокая

BDU:2017-01832

Уязвимость антивирусных программных средств Quick Heal Internet Security, Quick Heal Total Security и Quick Heal AntiVirus Pro, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2017-08-18
Описание

Уязвимость антивирусных программных средств Quick Heal Internet Security, Quick Heal Total Security и Quick Heal AntiVirus Pro вызвана записью за границами буфера в динамической памяти. Уязвимость существует из-за недостаточной проверки параметра dwCompressionSize в заголовке файла Microsoft WIM (WIMHEADER_V1_PACKED). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Quick Heal Internet Security (до 10.1.0.316 включительно)Quick Heal Total Security (до 10.1.0.316 включительно)Quick Heal AntiVirus Pro (до 10.1.0.316 включительно)
Способ устранения

Использование рекомендаций: http://payatu.com/oob-write-heap-buffer-dwcompressionsize-ms-wim/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://payatu.com/oob-write-heap-buffer-dwcompressionsize-ms-wim/
Проверьте безопасность своего сайта и почты → Полная проверка домена