CVSS: 9.8EPSS: 5%CPEs: 3EXPL: 2CVE-2017-5005
https://notcve.org/view.php?id=CVE-2017-5005
Stack-based buffer overflow in Quick Heal Internet Security 10.1.0.316 and earlier, Total Security 10.1.0.316 and earlier, and AntiVirus Pro 10.1.0.316 and earlier on OS X allows remote attackers to execute arbitrary code via a crafted LC_UNIXTHREAD.cmdsize field in a Mach-O file that is mishandled during a Security Scan (aka Custom Scan) operation. Desbordamiento de búfer basado en pila en Quick Heal Internet Security 10.1.0.316 y versiones anteriores, Total Security 10.1.0.316 y versiones anteriores y AntiVirus Pro 10.1.0.316 y versiones anteriores en OS X permite a atacantes remotos ejecutar código arbitrario a través de un campo LC_UNIXTHREAD.cmdsize manipulado en un archivo Mach-O que no es manejado correctamente durante una operación Security Scan (también conocido como Custom Scan). • http://www.securityfocus.com/bid/95194 http://www.securitytracker.com/id/1037547 https://github.com/payatu/QuickHeal https://www.youtube.com/watch?v=h9LOsv4XE00 • CWE-787: Out-of-bounds Write •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 5CVE-2013-6767 – QuickHeal AntiVirus 7.0.0.1 - Local Stack Overflow
https://notcve.org/view.php?id=CVE-2013-6767
Stack-based buffer overflow in pepoly.dll in Quick Heal AntiVirus Pro 7.0.0.1 allows local users to execute arbitrary code or cause a denial of service (process crash) via a long *.text value in a PE file. El desbordamiento de búfer en la región stack de la memoria en la biblioteca pepoly.dll en Quick Heal AntiVirus Pro versión 7.0.0.1, permite a los usuarios locales ejecutar código arbitrario o causar una denegación de servicio (bloqueo del proceso) por medio de un valor *.text largo en un archivo PE. • https://www.exploit-db.com/exploits/30374 http://osvdb.org/101130 http://packetstormsecurity.com/files/124477/QuickHeal-AntiVirus-7.0.0.1-Stack-Buffer-Overflow.html http://seclists.org/bugtraq/2013/Dec/90 http://www.exploit-db.com/exploits/30374 http://www.securityfocus.com/bid/64402 http://www.vulnerability-lab.com/get_content.php?id=1171 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •