Watchdog Anti-Virus 1.4.214.0 IoControlCode wsdk-driver.sys 0x80002004/0x80002008 denegación de servicio

ArtículoDiffjsonxmlCTI

Una vulnerabilidad fue encontrada en Watchdog Anti-Virus 1.4.214.0 y clasificada como problemática. La función 0x80002004/0x80002008 en la biblioteca wsdk-driver.sys del componente IoControlCode Handler es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2023-1446. El ataque sólo se debe hacer local. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de drive.google.com. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	49
40823	1

Campo

vulnerability_cvss3_meta_tempscore	2
advisory_url	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	36
70%	25
50%	10
100%	2

Approve Conf

90%	37
70%	25
80%	10
100%	1

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
13940957	2023-04-11	VulD...	cvss3_cna_basescore	5.5	see CVSS documentation	2023-04-11	aceptado	90
13940956	2023-04-11	VulD...	cvss3_nvd_basescore	5.5	nist.gov	2023-04-11	aceptado	90
13940955	2023-04-11	VulD...	cvss2_nvd_basescore	4.6	nist.gov	2023-04-11	aceptado	90
13940954	2023-04-11	VulD...	cvss3_meta_tempscore	5.3	see CVSS documentation	2023-04-11	aceptado	90
13940953	2023-04-11	VulD...	cve_cna	VulDB	nvd.nist.gov	2023-04-11	aceptado	70
13940952	2023-04-11	VulD...	cvss3_cna_a	H	nvd.nist.gov	2023-04-11	aceptado	70
13940951	2023-04-11	VulD...	cvss3_cna_i	N	nvd.nist.gov	2023-04-11	aceptado	70
13940950	2023-04-11	VulD...	cvss3_cna_c	N	nvd.nist.gov	2023-04-11	aceptado	70
13940949	2023-04-11	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023-04-11	aceptado	70
13940948	2023-04-11	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2023-04-11	aceptado	70
13940947	2023-04-11	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2023-04-11	aceptado	70
13940946	2023-04-11	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023-04-11	aceptado	70
13940945	2023-04-11	VulD...	cvss3_cna_av	L	nvd.nist.gov	2023-04-11	aceptado	70
13940944	2023-04-11	VulD...	cvss2_nvd_ai	C	nvd.nist.gov	2023-04-11	aceptado	70
13940943	2023-04-11	VulD...	cvss2_nvd_ii	N	nvd.nist.gov	2023-04-11	aceptado	70
13940942	2023-04-11	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	2023-04-11	aceptado	70
13940941	2023-04-11	VulD...	cvss2_nvd_au	S	nvd.nist.gov	2023-04-11	aceptado	70
13940940	2023-04-11	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2023-04-11	aceptado	70
13940939	2023-04-11	VulD...	cvss2_nvd_av	L	nvd.nist.gov	2023-04-11	aceptado	70
13940938	2023-04-11	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2023-04-11	aceptado	70

53 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 53 results.

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!