CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-43665
https://notcve.org/view.php?id=CVE-2022-43665
A denial of service vulnerability exists in the malware scan functionality of ESTsoft Alyac 2.5.8.645. A specially-crafted PE file can lead to killing target process. An attacker can provide a malicious file to trigger this vulnerability. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1682 • CWE-823: Use of Out-of-range Pointer Offset •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-32543
https://notcve.org/view.php?id=CVE-2022-32543
An integer overflow vulnerability exists in the way ESTsoft Alyac 2.5.8.544 parses OLE files. A specially-crafted OLE file can lead to a heap buffer overflow which can result in arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de desbordamiento de enteros en la forma en que ESTsoft Alyac versión 2.5.8.544 analiza los archivos OLE. Un archivo OLE especialmente diseñado puede conllevar a un desbordamiento del búfer de la pila que puede resultar en la ejecución de código arbitrario. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1527 • CWE-190: Integer Overflow or Wraparound CWE-680: Integer Overflow to Buffer Overflow •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-29886
https://notcve.org/view.php?id=CVE-2022-29886
An integer overflow vulnerability exists in the way ESTsoft Alyac 2.5.8.544 parses OLE files. A specially-crafted OLE file can lead to a heap buffer overflow, which can result in arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de desbordamiento de enteros en la forma en que ESTsoft Alyac versión 2.5.8.544 analiza los archivos OLE. Un archivo OLE especialmente diseñado puede conllevar a un desbordamiento del búfer de la pila, lo que puede resultar en la ejecución de código arbitrario. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1533 • CWE-190: Integer Overflow or Wraparound CWE-680: Integer Overflow to Buffer Overflow •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-21147
https://notcve.org/view.php?id=CVE-2022-21147
An out of bounds read vulnerability exists in the malware scan functionality of ESTsoft Alyac 2.5.7.7. A specially-crafted PE file can trigger this vulnerability to cause denial of service and termination of malware scan. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de lectura fuera de límites en la funcionalidad malware scan de ESTsoft Alyac versión 2.5.7.7. Un archivo PE especialmente diseñado puede desencadenar esta vulnerabilidad para causar una denegación de servicio y la terminación del escaneo de malware. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1452 https://www.estsecurity.com/public/product/alyac • CWE-125: Out-of-bounds Read CWE-823: Use of Out-of-range Pointer Offset •