Max Secure Anti Virus Plus 19.0.2.1 IoControlCode MaxProctetor64.sys 0x220019 denial of service

WpisHistoryDiffjsonxmlCTI

W Max Secure Anti Virus Plus 19.0.2.1 została stwierdzona podatność. Problemem dotknięta jest funkcja 0x220019 w bibliotece MaxProctetor64.sys w komponencie IoControlCode Handler. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Raport na temat podatności został udostępniony pod adresem github.com. Identyfikatorem tej podatności jest CVE-2023-1493. Lokalny dostęp jest konieczny, by atak się powiódł. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem drive.google.com. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	49
40823	1

Pole

vulnerability_cvss3_meta_tempscore	2
advisory_url	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	36
70%	25
50%	10
100%	2

Approve Conf

90%	37
70%	25
80%	10
100%	1

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
13942271	2023-04-11	VulD...	cvss3_cna_basescore	5.5	see CVSS documentation	2023-04-11	przyjęty	90
13942270	2023-04-11	VulD...	cvss3_nvd_basescore	5.5	nist.gov	2023-04-11	przyjęty	90
13942269	2023-04-11	VulD...	cvss2_nvd_basescore	4.6	nist.gov	2023-04-11	przyjęty	90
13942268	2023-04-11	VulD...	cvss3_meta_tempscore	5.3	see CVSS documentation	2023-04-11	przyjęty	90
13942267	2023-04-11	VulD...	cve_cna	VulDB	nvd.nist.gov	2023-04-11	przyjęty	70
13942266	2023-04-11	VulD...	cvss3_cna_a	H	nvd.nist.gov	2023-04-11	przyjęty	70
13942265	2023-04-11	VulD...	cvss3_cna_i	N	nvd.nist.gov	2023-04-11	przyjęty	70
13942264	2023-04-11	VulD...	cvss3_cna_c	N	nvd.nist.gov	2023-04-11	przyjęty	70
13942263	2023-04-11	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023-04-11	przyjęty	70
13942262	2023-04-11	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2023-04-11	przyjęty	70
13942261	2023-04-11	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2023-04-11	przyjęty	70
13942260	2023-04-11	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023-04-11	przyjęty	70
13942259	2023-04-11	VulD...	cvss3_cna_av	L	nvd.nist.gov	2023-04-11	przyjęty	70
13942258	2023-04-11	VulD...	cvss2_nvd_ai	C	nvd.nist.gov	2023-04-11	przyjęty	70
13942257	2023-04-11	VulD...	cvss2_nvd_ii	N	nvd.nist.gov	2023-04-11	przyjęty	70
13942256	2023-04-11	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	2023-04-11	przyjęty	70
13942255	2023-04-11	VulD...	cvss2_nvd_au	S	nvd.nist.gov	2023-04-11	przyjęty	70
13942254	2023-04-11	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2023-04-11	przyjęty	70
13942253	2023-04-11	VulD...	cvss2_nvd_av	L	nvd.nist.gov	2023-04-11	przyjęty	70
13942252	2023-04-11	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2023-04-11	przyjęty	70

53 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 53 results.

◂ Poprzedni Przegląd Kolejny ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!