Watchdog Anti-Virus 1.4.214.0 IoControlCode wsdk-driver.sys 0x80002008 elévation de privilèges

Une vulnérabilité a été trouvé dans Watchdog Anti-Virus 1.4.214.0 et classée critique. Affecté par ce problème est la fonction 0x80002008 dans la bibliothèque wsdk-driver.sys du composant IoControlCode Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité a été nommée CVE-2023-1453. Un accés local est requis pour cette attaque. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur drive.google.com. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Domaine26/03/2023 09:2911/04/2023 10:5211/04/2023 10:59
vendorWatchdogWatchdogWatchdog
nameAnti-VirusAnti-VirusAnti-Virus
version1.4.214.01.4.214.01.4.214.0
componentIoControlCode HandlerIoControlCode HandlerIoControlCode Handler
librarywsdk-driver.syswsdk-driver.syswsdk-driver.sys
cwe284 (elévation de privilèges)284 (elévation de privilèges)284 (elévation de privilèges)
risk222
cvss3_vuldb_avLLL
cvss3_vuldb_acLLL
cvss3_vuldb_prLLL
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cNNN
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_vuldb_ePPP
cvss3_vuldb_rcRRR
urlhttps://github.com/zeze-zeze/WindowsKernelVuln/tree/master/CVE-2023-1453https://github.com/zeze-zeze/WindowsKernelVuln/tree/master/CVE-2023-1453https://github.com/zeze-zeze/WindowsKernelVuln/tree/master/CVE-2023-1453
availability111
publicity111
urlhttps://drive.google.com/file/d/1ivMk1uVAvPCCAxqiD2BW9gD1TsktQkpi/viewhttps://drive.google.com/file/d/1ivMk1uVAvPCCAxqiD2BW9gD1TsktQkpi/viewhttps://drive.google.com/file/d/1ivMk1uVAvPCCAxqiD2BW9gD1TsktQkpi/view
cveCVE-2023-1453CVE-2023-1453CVE-2023-1453
responsibleVulDBVulDBVulDB
date1679007600 (17/03/2023)1679007600 (17/03/2023)1679007600 (17/03/2023)
typeAnti-Malware SoftwareAnti-Malware SoftwareAnti-Malware Software
cvss2_vuldb_avLLL
cvss2_vuldb_acLLL
cvss2_vuldb_ciNNN
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss2_vuldb_auSSS
cvss2_vuldb_rlNDNDND
cvss3_vuldb_rlXXX
cvss2_vuldb_basescore3.23.23.2
cvss2_vuldb_tempscore2.72.72.7
cvss3_vuldb_basescore4.44.44.4
cvss3_vuldb_tempscore4.04.04.0
cvss3_meta_basescore4.44.45.3
cvss3_meta_tempscore4.04.05.2
price_0day$0-$5k$0-$5k$0-$5k
function0x800020080x800020080x80002008
cve_assigned1679007600 (17/03/2023)1679007600 (17/03/2023)
cve_nvd_summaryA vulnerability was found in Watchdog Anti-Virus 1.4.214.0. It has been rated as critical. Affected by this issue is the function 0x80002008 in the library wsdk-driver.sys of the component IoControlCode Handler. The manipulation leads to improper access controls. Attacking locally is a requirement. The exploit has been disclosed to the public and may be used. VDB-223298 is the identifier assigned to this vulnerability.A vulnerability was found in Watchdog Anti-Virus 1.4.214.0. It has been rated as critical. Affected by this issue is the function 0x80002008 in the library wsdk-driver.sys of the component IoControlCode Handler. The manipulation leads to improper access controls. Attacking locally is a requirement. The exploit has been disclosed to the public and may be used. VDB-223298 is the identifier assigned to this vulnerability.
cvss3_nvd_avL
cvss3_nvd_acL
cvss3_nvd_prL
cvss3_nvd_uiN
cvss3_nvd_sU
cvss3_nvd_cN
cvss3_nvd_iH
cvss3_nvd_aH
cvss2_nvd_avL
cvss2_nvd_acL
cvss2_nvd_auS
cvss2_nvd_ciN
cvss2_nvd_iiP
cvss2_nvd_aiP
cvss3_cna_avL
cvss3_cna_acL
cvss3_cna_prL
cvss3_cna_uiN
cvss3_cna_sU
cvss3_cna_cN
cvss3_cna_iL
cvss3_cna_aL
cve_cnaVulDB
cvss2_nvd_basescore3.2
cvss3_nvd_basescore7.1
cvss3_cna_basescore4.4

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!