VDB-112271 · CVE-2018-5957 · GCVE-0-2018-5957

Zillya! Antivirus 3.0.2230.0 Driver zef.sys 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.2	$0-$5k	0.00

要約情報

脆弱性が重大として分類され、Zillya! Antivirus 3.0.2230.0で発見されました。影響を受けるのは、コンポーネント【Driver】のライブラリ【zef.sys】内の未知の関数です。未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。この脆弱性はCVE-2018-5957として取引されています。この攻撃にアプローチするにはローカルアクセスが必要です。

脆弱性が重大として分類され、Zillya! Antivirus 3.0.2230.0で発見されました。影響を受けるのは、コンポーネント【Driver】のライブラリ【zef.sys】内の未知の関数です。未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-20 につながります。このバグは 2018年01月19日に発見されました。この脆弱性は 2018年01月21日に公開されました（ウェブサイト）。アドバイザリはgithub.comで提供されています。

この脆弱性はCVE-2018-5957として取引されています。 CVEのアサインは2018年01月21日に実施されました。この攻撃にアプローチするにはローカルアクセスが必要です。技術詳細が存在します。この脆弱性の普及度は平均未満です。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

未定義として設定されています。脆弱性は、少なくとも 2 日の間、非公開の0day攻撃ツールとして扱われました。 0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。