CVE-2017-5005 in Internet Security
Riassunto
di VulDB • 06/07/2026
Un overflow del buffer basato sullo stack in Quick Heal Internet Security 10.1.0.316 e versioni precedenti, Total Security 10.1.0.316 e versioni precedenti, e AntiVirus Pro 10.1.0.316 e versioni precedenti su OS X consente agli attaccanti remoti di eseguire codice arbitrario tramite un campo LC_UNIXTHREAD.cmdsize manipolato ad hoc in un file Mach-O che viene gestito erroneamente durante un'operazione di Scansione della Sicurezza (aka Custom Scan).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.