CVE-2022-28882

MITJÀ: (4.3)

CVSS3: 3.8

Diversos productes de F-Secure i WithSecure són vulnerables a una denegació de servei, causada per una fallada de bucle infinit en desempaquetar arxius PE en aegen.dll. Mitjançant l’ús d’un arxiu PE especialment dissenyat, un atacant remot autenticat podria explotar aquesta vulnerabilitat per causar una condició de denegació de servei.

Sistemes Afectats

• F-Secure Internet GateKeeper
• F-Secure Atlant
• F-Secure Linux Security
• WithSecure endpoint protection products for Mac
• WithSecure Cloud Protection for Salesforce
• WithSecure Collaboration Protection
• WithSecure Windows endpoint products

Remediació
Consulti el lloc web de WithSecure per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.withsecure.com/en/support/security-advisories/cve-2022-28882
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28882