安全研究

安全漏洞
ESET Endpoint Encryption和ESET Full Disk Encryption越界写入漏洞(CVE-2022-2402)

发布日期:2022-09-06
更新日期:2022-11-28

受影响系统:
Eset ESET Endpoint Encryption <= 5.1.1.14
Eset ESET Full Disk Encryption <= 1.3.1.25
描述:
CVE(CAN) ID: CVE-2022-2402

ESET Endpoint Encryption是斯洛伐克ESET公司的一款综合安全应用程序,可保护您的数据。ESET Full Disk Encryption是可在所有Windows端点上实施的全盘加密解决方案,防止攻击者利用丢失或被盗的计算机。
ESET Endpoint Encryption 5.1.1.14及之前版本和ESET Full Disk Encryption 1.3.1.25及之前版本的dlpfde.sys驱动程序存在越界写入漏洞。攻击者可利用该漏洞导致系统崩溃。

<*链接:https://support.eset.com/en/ca8298-vulnerability-fixed-in-eset-endpoint-encryption-and-eset-full-dis
*>

建议:
厂商补丁:

Eset
----
Eset已经为此发布了一个安全公告(CA8298)以及相应补丁:
CA8298:[CA8298] Vulnerability fixed in ESET Endpoint Encryption and ESET Full Disk Encryption for Windows
链接:
https://support.eset.com/en/ca8298-vulnerability-fixed-in-eset-endpoint-encryption-and-eset-full-disk-encryption-for-windows

浏览次数:573
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客