Webroot endpoint agents prior to version v9.0.28.48 allows remote attackers to trigger a type confusion vulnerability over its listening TCP port, resulting in crashing or reading memory contents of the Webroot endpoint agent.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:HWebroot Endpoint Agents
APPWebroot< 9.0.28.48
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Powiązane podatności
CVE-2020-5755HIGH7.8ten sam produkt
Webroot endpoint agents prior to version v9.0.28.48 did not protect the "%PROGRAMDATA%\WrData\PKG" directory a...
CVE-2024-7826CRITICAL9.8PL ✓ten sam vendor
Webroot SecureAnywhere Web Shield — błędna obsługa wyjątków umożliwia nadużycie funkcjonalności
CVE-2024-7825CRITICAL9.8PL ✓ten sam vendor
Type Confusion w Webroot SecureAnywhere Web Shield – RCE bez autoryzacji
CVE-2024-7824CRITICAL9.8PL ✓ten sam vendor
Type Confusion w Webroot SecureAnywhere Web Shield umożliwia nadużycie funkcjonalności
CVE-2018-4012CRITICAL9.0ten sam vendor
An exploitable buffer overflow vulnerability exists in the HTTP header-parsing function of the Webroot BrightC...