Max Secure Anti Virus Plus 19.0.2.1 IoControlCode MaxProc64.sys 0x220019 SystemBuffer Negação de Serviço
Uma vulnerabilidade foi encontrada em Max Secure Anti Virus Plus 19.0.2.1. Foi classificada como problemático. Afectado é a função 0x220019
na biblioteca MaxProc64.sys do componente IoControlCode Handler. A manipulação do argumento SystemBuffer com uma entrada desconhecida leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-404. O aconselhamento é partilhado para download em github.com.
A vulnerabilidade é identificada como CVE-2023-1492. O ataque deve ser apenas local. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada.
É declarado como proof-of-concept. É possível descarregar a exploração em drive.google.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.