CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-43665
https://notcve.org/view.php?id=CVE-2022-43665
A denial of service vulnerability exists in the malware scan functionality of ESTsoft Alyac 2.5.8.645. A specially-crafted PE file can lead to killing target process. An attacker can provide a malicious file to trigger this vulnerability. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1682 • CWE-823: Use of Out-of-range Pointer Offset •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-32543
https://notcve.org/view.php?id=CVE-2022-32543
An integer overflow vulnerability exists in the way ESTsoft Alyac 2.5.8.544 parses OLE files. A specially-crafted OLE file can lead to a heap buffer overflow which can result in arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de desbordamiento de enteros en la forma en que ESTsoft Alyac versión 2.5.8.544 analiza los archivos OLE. Un archivo OLE especialmente diseñado puede conllevar a un desbordamiento del búfer de la pila que puede resultar en la ejecución de código arbitrario. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1527 • CWE-190: Integer Overflow or Wraparound CWE-680: Integer Overflow to Buffer Overflow •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-29886
https://notcve.org/view.php?id=CVE-2022-29886
An integer overflow vulnerability exists in the way ESTsoft Alyac 2.5.8.544 parses OLE files. A specially-crafted OLE file can lead to a heap buffer overflow, which can result in arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de desbordamiento de enteros en la forma en que ESTsoft Alyac versión 2.5.8.544 analiza los archivos OLE. Un archivo OLE especialmente diseñado puede conllevar a un desbordamiento del búfer de la pila, lo que puede resultar en la ejecución de código arbitrario. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1533 • CWE-190: Integer Overflow or Wraparound CWE-680: Integer Overflow to Buffer Overflow •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-21147
https://notcve.org/view.php?id=CVE-2022-21147
An out of bounds read vulnerability exists in the malware scan functionality of ESTsoft Alyac 2.5.7.7. A specially-crafted PE file can trigger this vulnerability to cause denial of service and termination of malware scan. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de lectura fuera de límites en la funcionalidad malware scan de ESTsoft Alyac versión 2.5.7.7. Un archivo PE especialmente diseñado puede desencadenar esta vulnerabilidad para causar una denegación de servicio y la terminación del escaneo de malware. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1452 https://www.estsecurity.com/public/product/alyac • CWE-125: Out-of-bounds Read CWE-823: Use of Out-of-range Pointer Offset •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-12810
https://notcve.org/view.php?id=CVE-2019-12810
A memory corruption vulnerability exists in the .PSD parsing functionality of ALSee v5.3 ~ v8.39. A specially crafted .PSD file can cause an out of bounds write vulnerability resulting in code execution. By persuading a victim to open a specially-crafted .PSD file, an attacker could execute arbitrary code. Existe una vulnerabilidad de corrupción de memoria en la funcionalidad de análisis .PSD de ALSee v5.3 ~ v8.39. Un archivo .PSD especialmente diseñado puede causar una vulnerabilidad de escritura fuera de los límites que resulta en la ejecución del código. • https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35131 • CWE-787: Out-of-bounds Write •