CVE-2022-43665

MITJÀ: (5)

CVSS3: 4,4

ESTsecurity ALYac és vulnerable a una denegació de servei, causada per un defecte de lectura fora dels límits en la funció d’anàlisi de malware. Mitjançant l’ús d’un arxiu PE especialment dissenyat, un atacant local autenticat podria explotar aquesta vulnerabilitat per a matar el procés de destí, que resultaria en una condició de denegació de servei.

Sistemes Afectats

• ESTsecurity ALYac 2.5.8.645

Remediació
Actualitzeu a la darrera versió d’ALYac, disponible al lloc web d’ESTsecurity. Si necessiteu més informació, podeu accedir a l’apartat de referències.

Referències

• https://www.talosintelligence.com/vulnerability_reports/TALOS-2022-1682
• https://en.estsecurity.com/product/alyac
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43665