Max Secure Anti Virus Plus 19.0.2.1 IoControlCode MaxProctetor64.sys 0x220019 denial of service
W Max Secure Anti Virus Plus 19.0.2.1 została stwierdzona podatność. Problemem dotknięta jest funkcja 0x220019
w bibliotece MaxProctetor64.sys w komponencie IoControlCode Handler. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Raport na temat podatności został udostępniony pod adresem github.com.
Identyfikatorem tej podatności jest CVE-2023-1493. Lokalny dostęp jest konieczny, by atak się powiódł. Techniczne szczegóły są znane.
Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem drive.google.com.
Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.
Oś czasu
53 więcej wpisów nie jest pokazywanych