PT-2018-17613 · Inca Internet · Nprotect Avs V4.0

Publicado

2018-02-02

Atualizado

2018-02-21

CVE-2018-6525

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions nProtect AVS V4.0 version 4.0.0 before 4.0.0.39, can be simplified to: nProtect AVS V4.0 versions prior to 4.0.0.39

Description The issue allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact because of not validating input values from IOCtl 0x220458 in the driver file TKFsAv.SYS.

Recommendations For nProtect AVS V4.0 versions prior to 4.0.0.39, update to version 4.0.0.39 or later to resolve the issue.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2018-6525

Produtos afetados

Nprotect Avs V4.0

PT-2018-17613 · Inca Internet · Nprotect Avs V4.0

CVE-2018-6525

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4