Max Secure Anti Virus Plus 19.0.2.1 IoControlCode MaxProctetor64.sys 0x220019 الحرمان من الخدمة
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Max Secure Anti Virus Plus 19.0.2.1. الثغرة الأمنية أثرت على الدالة 0x220019
في المكتبة MaxProctetor64.sys من العنصر IoControlCode Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-404. المشكلة تمت مشاركتها بتاريخ 18/03/2023. الاستشارة متوفرة هنا github.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2023-1493. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا drive.google.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
التسلسل الزمني
53 بعض الادخالات لم يتم عرضها