Max Secure Anti Virus Plus 19.0.2.1 IoControlCode MaxProc64.sys 0x220019 SystemBuffer denegación de servicio

ArtículoHistoryDiffjsonxmlCTI

Una vulnerabilidad ha sido encontrada en Max Secure Anti Virus Plus 19.0.2.1 y clasificada como problemática. La función 0x220019 en la biblioteca MaxProc64.sys del componente IoControlCode Handler es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro SystemBuffer de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2023-1492. El ataque sólo se debe hacer local. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de drive.google.com. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	50
40823	1

Campo

vulnerability_cvss3_meta_tempscore	2
advisory_url	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	37
70%	25
50%	10
100%	2

Approve Conf

90%	38
70%	25
80%	10
100%	1

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
13942242	2023-04-11	VulD...	cvss3_cna_basescore	5.5	see CVSS documentation	2023-04-11	aceptado	90
13942241	2023-04-11	VulD...	cvss3_nvd_basescore	5.5	nist.gov	2023-04-11	aceptado	90
13942240	2023-04-11	VulD...	cvss2_nvd_basescore	4.6	nist.gov	2023-04-11	aceptado	90
13942239	2023-04-11	VulD...	cvss3_meta_tempscore	5.3	see CVSS documentation	2023-04-11	aceptado	90
13942238	2023-04-11	VulD...	cve_cna	VulDB	nvd.nist.gov	2023-04-11	aceptado	70
13942237	2023-04-11	VulD...	cvss3_cna_a	H	nvd.nist.gov	2023-04-11	aceptado	70
13942236	2023-04-11	VulD...	cvss3_cna_i	N	nvd.nist.gov	2023-04-11	aceptado	70
13942235	2023-04-11	VulD...	cvss3_cna_c	N	nvd.nist.gov	2023-04-11	aceptado	70
13942234	2023-04-11	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023-04-11	aceptado	70
13942233	2023-04-11	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2023-04-11	aceptado	70
13942232	2023-04-11	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2023-04-11	aceptado	70
13942231	2023-04-11	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023-04-11	aceptado	70
13942230	2023-04-11	VulD...	cvss3_cna_av	L	nvd.nist.gov	2023-04-11	aceptado	70
13942229	2023-04-11	VulD...	cvss2_nvd_ai	C	nvd.nist.gov	2023-04-11	aceptado	70
13942228	2023-04-11	VulD...	cvss2_nvd_ii	N	nvd.nist.gov	2023-04-11	aceptado	70
13942227	2023-04-11	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	2023-04-11	aceptado	70
13942226	2023-04-11	VulD...	cvss2_nvd_au	S	nvd.nist.gov	2023-04-11	aceptado	70
13942225	2023-04-11	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2023-04-11	aceptado	70
13942224	2023-04-11	VulD...	cvss2_nvd_av	L	nvd.nist.gov	2023-04-11	aceptado	70
13942223	2023-04-11	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2023-04-11	aceptado	70

54 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 54 results.

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!