PT-2020-20185 · Norman · Norman Malware Cleaner
Publicado
2020-02-03
·
Atualizado
2020-02-06
·
CVE-2020-8508
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Norman Malware Cleaner versão 2.08.08
Descrição
O problema decorre do tratamento incorreto de ponteiros de função transmitidos entre os modos de usuário e do kernel no driver nsak64.sys, permitindo que os usuários chamem funções arbitrárias do kernel.
Recomendações
Para o Norman Malware Cleaner versão 2.08.08, considere desativar o driver nsak64.sys até que uma correção esteja disponível para evitar a possibilidade de chamadas arbitrárias de funções do kernel.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Norman Malware Cleaner