Total Security
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.09405
Распределение по критичности
Критический
4
Высокий
7
Средний
3
Низкий
0
Затронутые диапазоны версий
< 12.1.1.27< 19.00≤ 10.1.0.316
Также сопоставлено как (исходные строки): total_security,antivirus_pro,internet_security,total_security_multi-device,antivirus_for_server,home_security
Топ уязвимостей
CVE-2017-8775Quick Heal Internet Security 10.1.0.316, Quick Heal Total Security 10.1.0.316 и Quick Heal AntiVirus Pro 10.1.0.316 уязвимы для повреждения памяти при анализе поврежденного файла Mach-O.
CVE-2017-8774Quick Heal Internet Security 10.1.0.316, Quick Heal Total Security 10.1.0.316 и Quick Heal AntiVirus Pro 10.1.0.316 уязвимы для повреждения памяти при анализе поврежденного файла Mach-O.
CVE-2017-8773Quick Heal Internet Security 10.1.0.316, Quick Heal Total Security 10.1.0.316 и Quick Heal AntiVirus Pro 10.1.0.316 уязвимы для записи за пределами буфера в куче из-за неправильной проверки dwCompressionSize заголовка Microsoft WIM WIMHEADER_V1_PACKED. Эту уязвимость можно использовать для получения удаленного выполнения кода, а также для повышения привилегий.
CVE-2017-5005Переполнение буфера на основе стека в Quick Heal Internet Security 10.1.0.316 и более ранних версиях, Total Security 10.1.0.316 и более ранних версиях и AntiVirus Pro 10.1.0.316 и более ранних версиях в OS X позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное поле LC_UNIXTHREAD.cmdsize в файле Mach-O, которое неправильно обрабатывается во время операции Security Scan (также известной как Custom Scan).
CVE-2025-69875Уязвимость существует в Quick Heal Total Security 23.0.0 в компоненте управления карантином, где недостаточная валидация путей восстановления и ненадлежащая обработка разрешений позволяют низкопривилегированному местному пользователю восстанавливать карантинные файлы в защищенные системные каталоги. Этим поведением может злоупотреблять местный злоумышленник, чтобы разместить файлы в местах с высокой степенью привилегий, что может привести к эскалации привилегий.
CVE-2020-9362Механизм синтаксического анализа Quick Heal AV (ноябрь 2019 г.) позволяет обойти обнаружение вирусов с помощью специально созданного GPFLAG в архиве ZIP. Это затрагивает Total Security, Home Security, Total Security Multi-Device, Internet Security, Total Security for Mac, AntiVirus Pro, AntiVirus for Server и Total Security for Android.
CVE-2018-8090Quick Heal Total Security 64 bit 17.00 (QHTS64.exe), (QHTSFT64.exe) - версия 10.0.1.38; Quick Heal Total Security 32 bit 17.00 (QHTS32.exe), (QHTSFT32.exe) - версия 10.0.1.38; Quick Heal Internet Security 64 bit 17.00 (QHIS64.exe), (QHISFT64.exe) - версия 10.0.0.37; Quick Heal Internet Security 32 bit 17.00 (QHIS32.exe), (QHISFT32.exe) - версия 10.0.0.37; Quick Heal AntiVirus Pro 64 bit 17.00 (QHAV64.exe), (QHAVFT64.exe) - версия 10.0.0.37; и Quick Heal AntiVirus Pro 32 bit 17.00 (QHAV32.exe), (QHAVFT32.exe) - версия 10.0.0.37 допускают перехват DLL из-за небезопасной загрузки библиотеки.
CVE-2017-8776Quick Heal Internet Security 10.1.0.316, Quick Heal Total Security 10.1.0.316 и Quick Heal AntiVirus Pro 10.1.0.316 имеют приблизительно 165 PE-файлов в установке по умолчанию, которые не используют механизмы защиты ASLR/DEP, обеспечивающие достаточную защиту от направленных атак на продукт.
CVE-2015-8285Драйвер webssx.sys в QuickHeal 16.00 позволяет удаленным злоумышленникам вызывать отказ в обслуживании.
CVE-2022-31467Уязвимость DLL hijacking в установленной версии Quick Heal Total Security до 12.1.1.27 позволяет локальному злоумышленнику повысить привилегии, что приводит к выполнению произвольного кода, из-за того, что установщик не ограничивает путь поиска для требуемых DLL и затем не проверяет подпись DLL, которые он пытается загрузить.
CVE-2022-31466Уязвимость Time of Check - Time of Use (TOCTOU) в Quick Heal Total Security до версии 12.1.1.27 позволяет локальному злоумышленнику повысить привилегии, что потенциально может привести к удалению системных файлов. Это достигается путем использования времени между обнаружением файла как вредоносного и выполнением действия по помещению в карантин или очистке, и использованием этого времени для замены вредоносного файла символической ссылкой.
CVE-2020-27587Quick Heal Total Security до версии 19.0 позволяет злоумышленникам с правами локального администратора получать доступ к файлам в File Vault с помощью атаки методом перебора на пароль.
CVE-2020-27586Quick Heal Total Security до версии 19.0 передает файлы карантина и системной информации в виде открытого текста.
CVE-2020-27585Quick Heal Total Security до версии 19.0 позволяет злоумышленникам с правами локального администратора изменять конфиденциальные настройки антивируса с помощью грубой атаки на пароль настроек.