nvd
Estsoft
Уязвимости
17
Эксплуатируемые
0
Критический
3
Высокий
8
Топ уязвимостей
CVE-2012-0315Уязвимость ненадежного пути поиска в ALFTP до версии 5.31 позволяет локальным пользователям получать привилегии через троянский исполняемый файл в каталоге, к которому осуществляется доступ для чтения файла без расширения, как продемонстрировано выполнением файла README.exe, когда пользователь пытается получить доступ к файлу README.
CVE-2011-1336Переполнение буфера в ALZip 8.21 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный MIM-файл.
CVE-2008-2702Уязвимость обхода каталогов в FTP-клиенте в ALTools ESTsoft ALFTP 4.1 beta 2 и 5.0 позволяет удаленным FTP-серверам создавать или перезаписывать произвольные файлы через .. (двойную точку) в ответе на команду LIST, что является проблемой, связанной с CVE-2002-1345. ПРИМЕЧАНИЕ: это можно использовать для выполнения кода путем записи в папку Startup.
CVE-2022-32543Существует уязвимость переполнения целого числа в том, как ESTsoft Alyac 2.5.8.544 анализирует файлы OLE. Специально созданный файл OLE может привести к переполнению буфера кучи, что может привести к произвольному выполнению кода. Злоумышленник может предоставить вредоносный файл для запуска этой уязвимости.
CVE-2022-29886Существует уязвимость переполнения целого числа в способе, которым ESTsoft Alyac 2.5.8.544 анализирует OLE-файлы. Специально созданный OLE-файл может привести к переполнению буфера кучи, что может привести к произвольному выполнению кода. Злоумышленник может предоставить вредоносный файл для использования этой уязвимости.
CVE-2019-12810В функциональности разбора .PSD ALSee v5.3 ~ v8.39 существует уязвимость повреждения памяти. Специально созданный .PSD-файл может вызвать уязвимость записи за пределами выделенной области памяти, что приведет к выполнению кода. Убедив жертву открыть специально созданный .PSD-файл, злоумышленник может выполнить произвольный код.
CVE-2019-12808Служба обновления ALTOOLS 18.1 и более ранние версии содержат уязвимость локального повышения привилегий из-за небезопасных разрешений. Злоумышленник может перезаписать исполняемый файл, запускаемый как служба, чтобы воспользоваться этой уязвимостью и выполнить произвольный код с системными привилегиями.
CVE-2019-12807Alzip 10.83 и более ранние версии содержат уязвимость переполнения буфера на основе стека, вызванную ненадлежащей проверкой границ во время анализа специально созданного формата файла архива ISO. Убедив жертву открыть специально созданный файл архива ISO, злоумышленник может выполнить произвольный код.
CVE-2018-5196Alzip 10.76.0.0 и более ранние версии уязвимы для переполнения стека, вызванного неправильной проверкой границ. Убедив жертву открыть специально созданный архивный файл LZH, злоумышленник может выполнить произвольный код.
CVE-2018-10027ESTsoft ALZip до версии 10.76 позволяет локальным пользователям выполнять произвольный код путем создания вредоносного .DLL файла и установки его в определенный каталог: %PROGRAMFILES%\ESTsoft\ALZip\Formats, %PROGRAMFILES%\ESTsoft\ALZip\Coders, %PROGRAMFILES(X86)%\ESTsoft\ALZip\Formats или %PROGRAMFILES(X86)%\ESTsoft\ALZip\Coders.
CVE-2017-11323Переполнение буфера на основе стека в ESTsoft ALZip 8.51 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл устройства MS-DOS, как продемонстрировано использованием "AUX" в качестве начальной подстроки имени файла.
CVE-2010-5211Уязвимость ненадежного пути поиска в ALSee 6.20.0.1 позволяет локальным пользователям получать привилегии через троянский файл patchani.dll в текущем рабочем каталоге, как продемонстрировано каталогом, содержащим файл .ani, .bmp, .cal, .hdp, .jpe, .mac, .pbm, .pcx, .pgm, .png, .psd, .ras, .tga или .tiff. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из сторонней информации.
CVE-2006-2899Неуказанная уязвимость в ESTsoft InternetDISK версий до 2006/04/20 позволяет удаленным аутентифицированным пользователям выполнять произвольный код, возможно, путем загрузки файла с несколькими расширениями в каталог WebLink.
CVE-2022-43665Уязвимость типа «отказ в обслуживании» существует в функциональности сканирования вредоносных программ ESTsoft Alyac 2.5.8.645. Специально созданный PE-файл может привести к завершению целевого процесса. Злоумышленник может предоставить вредоносный файл, чтобы вызвать эту уязвимость.
CVE-2022-21147В функциональности сканирования вредоносных программ ESTsoft Alyac 2.5.7.7 существует уязвимость чтения за пределами границ. Специально созданный PE-файл может вызвать эту уязвимость, что приведет к отказу в обслуживании и прекращению сканирования вредоносных программ. Злоумышленник может предоставить вредоносный файл, чтобы вызвать эту уязвимость.
CVE-2005-3194Множественные переполнения буфера в ALZip 6.12 (корейский), 6.1 (международный) и 5.52 (английский) позволяют удаленным злоумышленникам выполнять произвольный код через длинное имя файла в сжатом архиве (1) ALZ, (2) ARJ, (3) ZIP, (4) UUE или (5) XXE.
CVE-2014-8494ESTsoft ALUpdate 8.5.1.0.0 использует слабые разрешения (Users: Full Control) для (1) папки AlUpdate и (2) AlUpdate.exe, что позволяет локальным пользователям повышать привилегии через файл-троян.