PT-2020-14085 · Jiangmin · Jiangmin Antivirus
Publicado
2020-06-26
·
Atualizado
2021-07-21
·
CVE-2020-14955
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Jiangmin Antivirus versão 16.0.13.129
Descrição
A vulnerabilidade permite que usuários locais provoquem uma negação de serviço (BSOD) ou causem outros impactos não especificados, devido à falta de validação dos valores de entrada do IOCtl
0x220440 no arquivo de driver KVFG.sys.Recomendações
Para o Jiangmin Antivirus versão 16.0.13.129, considere atualizar para uma versão mais recente que corrija a falha de validação dos valores de entrada do IOCtl
0x220440, a fim de evitar uma negação de serviço (BSOD) ou outros impactos potenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jiangmin Antivirus