Vulnerabilidad en el archivo aerdl.so/aerdl.dll en los productos F-Secure y WithSecure (CVE-2022-28886)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/09/2022
Última modificación:
22/05/2025
Descripción
Se ha detectado una vulnerabilidad de denegación de servicio en los productos F-Secure y WithSecure en la que el archivo aerdl.so/aerdl.dll puede entrar en un bucle infinito cuando son desempaquetados archivos PE. Es posible que esto pueda bloquear el motor de escaneo
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:f-secure:cloud_protection_for_salesforce:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:f-secure:collaboration_protection:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:f-secure:elements_endpoint_protection:*:*:*:*:*:windows:x86:* | ||
cpe:2.3:a:f-secure:internet_gatekeeper:-:*:*:*:*:*:*:* | ||
cpe:2.3:a:f-secure:linux_security:*:*:*:*:*:*:x86:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página