CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2022-28879 – Denial-of-Service (DoS) Vulnerability
https://notcve.org/view.php?id=CVE-2022-28879
A Denial-of-Service (DoS) vulnerability was discovered in F-Secure Atlant and in certain WithSecure products whereby the scanning the aepack.dll component can crash the scanning engine. Se ha detectado una vulnerabilidad de Denegación de Servicio (DoS) en F-Secure Atlant y en determinados productos WithSecure por la que el escaneo del componente aepack.dll puede bloquear el motor de escaneo • https://www.f-secure.com/en/business/support-and-downloads/security-advisories https://www.withsecure.com/en/support/security-advisories •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2022-28876 – Denial-of-Service (DoS) Vulnerability
https://notcve.org/view.php?id=CVE-2022-28876
A Denial-of-Service (DoS) vulnerability was discovered in F-Secure Atlant and in certain WithSecure products whereby the scanning the aeheur.dll component can crash the scanning engine. The exploit can be triggered remotely by an attacker. Se ha detectado una vulnerabilidad de denegación de servicio (DoS) en F-Secure Atlant y en determinados productos WithSecure por la que el escaneo del componente aeheur.dll puede bloquear el motor de escaneo. La explotación puede ser desencadenado remotamente por un atacante • https://www.f-secure.com/en/business/support-and-downloads/security-advisories https://www.withsecure.com/en/support/security-advisories •
CVSS: 6.5EPSS: 0%CPEs: 9EXPL: 0CVE-2022-28875 – Denial-of-Service (DoS) Vulnerability
https://notcve.org/view.php?id=CVE-2022-28875
A Denial-of-Service (DoS) vulnerability was discovered in F-Secure Atlant and in certain WithSecure products whereby the scanning the aemobile component can crash the scanning engine. The exploit can be triggered remotely by an attacker. Se ha detectado una vulnerabilidad de Denegación de Servicio (DoS) en F-Secure Atlant y en determinados productos WithSecure por la que el escaneo del componente aemobile puede bloquear el motor de escaneo. La explotación puede ser activado remotamente por un atacante • https://www.f-secure.com/en/business/support-and-downloads/security-advisories https://www.withsecure.com/en/support/security-advisories • CWE-404: Improper Resource Shutdown or Release •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2022-28874 – Multiple Denial-of-Service (DoS) Vulnerabilities
https://notcve.org/view.php?id=CVE-2022-28874
Multiple Denial-of-Service vulnerabilities was discovered in the F-Secure Atlant and in certain WithSecure products while scanning fuzzed PE32-bit files cause memory corruption and heap buffer overflow which eventually can crash the scanning engine. The exploit can be triggered remotely by an attacker. Se han detectado múltiples vulnerabilidades de Denegación de Servicio en F-Secure Atlant y en determinados productos WithSecure mientras son escaneados archivos PE32-bit fuzzed que causan corrupción de memoria y desbordamiento de búfer de la pila, lo que eventualmente puede bloquear el motor de escaneo. La explotación puede ser desencadenada remotamente por un atacante • https://www.f-secure.com/en/home/support/security-advisories https://www.withsecure.com/en/support/security-advisories • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-28871 – Denial-of-Service (DoS) Vulnerability
https://notcve.org/view.php?id=CVE-2022-28871
A Denial-of-Service (DoS) vulnerability was discovered in F-Secure Atlant whereby the fsicapd component used in certain F-Secure products while scanning larger packages/fuzzed files consume too much memory eventually can crash the scanning engine. The exploit can be triggered remotely by an attacker. Se ha detectado una vulnerabilidad de denegación de servicio (DoS) en F-Secure Atlant versiones anteriores a 2022-04-12_01 por la que el componente fsicapd usado en ciertos productos de F-Secure mientras escanea paquetes/archivos de gran tamaño consume demasiada memoria, pudiendo llegar a bloquear el motor de escaneo. La explotación puede ser desencadenada remotamente por un atacante • https://www.f-secure.com/en/home/support/security-advisories/cve-2022-28871 https://www.withsecure.com/en/support/security-advisories/cve-2022-28871 • CWE-770: Allocation of Resources Without Limits or Throttling •