McAfee File Lock Driver 5.x IOCTL Call McPvDrv.sys IOCTL_DISK_VERIFY Kernel Memory الكشف عن المعلومات
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في McAfee File Lock Driver 5.x. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف McPvDrv.sys من العنصر IOCTL Call Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-19. المشكلة تمت مشاركتها بتاريخ 26/01/2016 كـ Mailinglist Post (Full-Disclosure). الاستشارة متوفرة هنا seclists.org.
أسم الثغرة الأمنية هوCVE-2015-8772. تمت إحالة الـ سي في أي17/01/2016. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: X-Force (110239).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.1VulDB درجة الميتا الوقتية: 8.7
VulDB الدرجة الأساسية: 9.1
VulDB الدرجة الوقتية: 8.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 9.1
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الأسم: Kernel Memoryالفئة: الكشف عن المعلومات / Kernel Memory
CWE: CWE-19
CAPEC: 🔍
ATT&CK: 🔍
محلي: نعم
عن بعد: لا
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
OpenVAS ID: 800619
OpenVAS الأسم: McAfee Total Protection Multiple Vulnerabilities (Windows)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
التسلسل زمني
17/01/2016 🔍26/01/2016 🔍
29/01/2016 🔍
29/01/2016 🔍
06/07/2022 🔍
المصادر
المجهز: mcafee.comاستشاري: seclists.org
الحالة: غير معرفة
CVE: CVE-2015-8772 (🔍)
X-Force: 110239 - McAfee File Lock Driver information disclosure
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 29/01/2016 10:45تم التحديث: 06/07/2022 14:41
التغييرات: 29/01/2016 10:45 (61), 29/10/2018 06:06 (6), 06/07/2022 14:41 (3)
كامل: 🔍
Cache ID: 18:865:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق