Max Secure Anti Virus Plus 19.0.2.1 IoControlCode MaxProc64.sys 0x220019 SystemBuffer denegación de servicio
Una vulnerabilidad ha sido encontrada en Max Secure Anti Virus Plus 19.0.2.1 y clasificada como problemática. La función 0x220019
en la biblioteca MaxProc64.sys del componente IoControlCode Handler es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro SystemBuffer de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. El advisory puede ser descargado de github.com.
La vulnerabilidad es identificada como CVE-2023-1492. El ataque sólo se debe hacer local. Los detalles técnicos son conocidos.
Fue declarado como proof-of-concept. El exploit puede ser descargado de drive.google.com.
Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.
Cronología
54 no se muestran más entradas